ASA-2019-00138 – VMware: As classes COM usadas pelo processo VMX em um host Windows podem ser sequestradas, levando à elevação de privilégio


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00138

Identificador(es)

ASA-2019-00138, CVE-2019-5512, VMSA-2019-0002

Título

As classes COM usadas pelo processo VMX em um host Windows podem ser sequestradas, levando à elevação de privilégio

Fabricante(s)

VMware

Produto(s)

VMware Workstation Pro
VMware Workstation Player

Versão(ões) afetada(s)

VMware Workstation Pro 15.x para Windows
VMware Workstation Pro 14.x para Windows
VMware Workstation Player 15.x para Windows
VMware Workstation Player 14.x para Windows

Versão(ões) corrigida(s)

VMware Workstation Pro 15.0.3
VMware Workstation Pro 14.1.6
VMware Workstation Player 15.0.3
VMware Workstation Player 14.1.6

Prova de conceito

Desconhecida

Descrição

As classes COM não são tratadas adequadamente. A exploração bem-sucedida desse problema pode permitir o seqüestro de classes COM usadas pelo processo VMX em um host Windows, levando à elevação de privilégio.

Detalhes técnicos

Desconhecido

Créditos

James Forshaw (Google Project Zero)

Referência(s)

VMSA-2019-0002
https://www.vmware.com/security/advisories/VMSA-2019-0002.html

NEW: VMSA-2019-0002 – VMware Workstation update addresses elevation of privilege issues.
https://seclists.org/bugtraq/2019/Mar/20

[Security-announce] NEW: VMSA-2019-0002 – VMware Workstation update addresses elevation of privilege issues.
https://lists.vmware.com/pipermail/security-announce/2019/000451.html

CVE-2019-5512
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5512

CVE-2019-5512
https://nvd.nist.gov/vuln/detail/CVE-2019-5512

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 abril 2019