For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00137
Identificador(es)
ASA-2019-00137, CVE-2019-5511, VMSA-2019-0002
Título
A criação do processo VMX em um host Windows pode ser sequestrada, levando à elevação de privilégio
Fabricante(s)
VMware
Produto(s)
VMware Workstation Pro
VMware Workstation Player
Versão(ões) afetada(s)
VMware Workstation Pro 15.x para Windows
VMware Workstation Pro 14.x para Windows
VMware Workstation Player 15.x para Windows
VMware Workstation Player 14.x para Windows
Versão(ões) corrigida(s)
VMware Workstation Pro 15.0.3
VMware Workstation Pro 14.1.6
VMware Workstation Player 15.0.3
VMware Workstation Player 14.1.6
Prova de conceito
Desconhecida
Descrição
Workstation não manipula caminhos apropriadamente. A exploração bem-sucedida desse problema pode permitir que o caminho para o executável do VMX, em um host do Windows, seja seqüestrado por um não-administrador, levando à elevação de privilégio.
Detalhes técnicos
Desconhecido
Créditos
James Forshaw (Google Project Zero)
Referência(s)
VMSA-2019-0002https://www.vmware.com/security/advisories/VMSA-2019-0002.html
NEW: VMSA-2019-0002 – VMware Workstation update addresses elevation of privilege issues.
https://seclists.org/bugtraq/2019/Mar/20
[Security-announce] NEW: VMSA-2019-0002 – VMware Workstation update addresses elevation of privilege issues.
https://lists.vmware.com/pipermail/security-announce/2019/000451.html
CVE-2019-5511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5511
CVE-2019-5511
https://nvd.nist.gov/vuln/detail/CVE-2019-5511
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 2 abril 2019