Firma VMware opublikowała nowy biuletyn bezpieczeństwa: VMSA-2019-0009.

Podatności:

  • CVE-2019-5522 – lokalny atakujący z dostępem do gościa Windows z zainstalowanym VMware Tools może być w stanie uzyskać informacje z jądra lub wywołać stan odmowy usługi (DoS) na tym samym komputerze-gościu Windows.
  • CVE-2019-5525 – luka typu “use-after-free” w połączeniu z innymi podatnościami umożliwia atakującemu z uprawnieniami użytkownika na komputerze gościa na wykonanie kodu na hoście Linux, na którym zainstalowano stację roboczą.

Produkty:

  • VMware Tools dla Windows (VMware Tools)
  • VMware Workstation Pro / Player dla Linux (Workstation)

CERT PSE zachęca użytkowników i administratorów do zapoznania się z biuletynami na stronie producenta i zastosowania niezbędnych aktualizacji.