7.2высокая
BDU:2019-02475 (CVE-2019-5518)
Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-11
Описание
Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, используя виртуальный USB-контроллер
Затрагиваемое ПО и версии
VMware ESXi (от 6.5 до ESXi650-201903001)VMware Fusion (от 11.0.0 до 11.0.3)VMware Fusion (от 10.0.0 до 10.1.6)VMWare Workstation (от 15.0.0 до 15.0.4)VMWare Workstation (от 14.0.0 до 14.1.7)VMware ESXi (от 6.7 до ESXi670-201903001)VMware ESXi (от 6.0 до ESXi600-201903001)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи