Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0002 oraz VMSA-2019-0003.
Podatności:
- CVE-2019-5511 – umożliwia przejęcie ścieżki do pliku VMX na hoście, co prowadzić może do eskalacji uprawnień.
- CVE-2019-5512 – umożliwia przejęcie klas COM używanych przez proces VMX na hoście, co prowadzić może do eskalacji uprawnień.
- CVE-2019-5513 – serwer VMware Horizon Connection zawiera lukę, której wykorzystanie umożliwia ujawnienie wewnętrznych nazw domen, wewnętrznej nazwy serwera połączenia lub wewnętrznego adresu IP bramy.
Produkty:
- VMware Workstation Pro / Player (Workstation),
- VMware Horizon.
CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny