Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2019-01275: Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке COM-классов, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость платформы виртуализации VMware Workstation связана с недостатками механизмов защиты при обработке COM-классов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	VMware Inc.
Наименование ПО	VMWare Workstation
Версия ПО	до 14.1.6 до 15.0.3
Тип ПО	ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Элементы безопасности
Идентификатор типа ошибки	CWE-254
Класс уязвимости	Уязвимость архитектуры
Дата выявления	14.03.2019
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:M/Au:S/C:P/I:P/A:P CVSS 3.0: AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://www.vmware.com/security/advisories/VMSA-2019-0002.html
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.vmware.com/security/advisories/VMSA-2019-0002.html
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2019-5512
Прочая информация	Данные уточняются

Последние изменения