ASA-2019-00137 – VMware: A criação do processo VMX em um host Windows pode ser sequestrada, levando à elevação de privilégio


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00137

Identificador(es)

ASA-2019-00137, CVE-2019-5511, VMSA-2019-0002

Título

A criação do processo VMX em um host Windows pode ser sequestrada, levando à elevação de privilégio

Fabricante(s)

VMware

Produto(s)

VMware Workstation Pro
VMware Workstation Player

Versão(ões) afetada(s)

VMware Workstation Pro 15.x para Windows
VMware Workstation Pro 14.x para Windows
VMware Workstation Player 15.x para Windows
VMware Workstation Player 14.x para Windows

Versão(ões) corrigida(s)

VMware Workstation Pro 15.0.3
VMware Workstation Pro 14.1.6
VMware Workstation Player 15.0.3
VMware Workstation Player 14.1.6

Prova de conceito

Desconhecida

Descrição

Workstation não manipula caminhos apropriadamente. A exploração bem-sucedida desse problema pode permitir que o caminho para o executável do VMX, em um host do Windows, seja seqüestrado por um não-administrador, levando à elevação de privilégio.

Detalhes técnicos

Desconhecido

Créditos

James Forshaw (Google Project Zero)

Referência(s)

VMSA-2019-0002
https://www.vmware.com/security/advisories/VMSA-2019-0002.html

NEW: VMSA-2019-0002 – VMware Workstation update addresses elevation of privilege issues.
https://seclists.org/bugtraq/2019/Mar/20

[Security-announce] NEW: VMSA-2019-0002 – VMware Workstation update addresses elevation of privilege issues.
https://lists.vmware.com/pipermail/security-announce/2019/000451.html

CVE-2019-5511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5511

CVE-2019-5511
https://nvd.nist.gov/vuln/detail/CVE-2019-5511

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 15 março 2019