ASA-2019-00563 – VMware Workstation e VMware Fusion: Vulnerabilidade de negação de serviço devido a tratamento inapropriado de pacotes IPv6


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00563

Identificador(es)

ASA-2019-00563, CVE-2019-5535, VMSA-2019-0014

Título

Vulnerabilidade de negação de serviço devido a tratamento inapropriado de pacotes IPv6

Fabricante(s)

VMware

Produto(s)

VMware Workstation

VMware Fusion

Versão(ões) afetada(s)

VMware Workstation 15.x versões anteriores a 15.5.0

VMware Fusion 11.x versões anteriores a 11.5.0

Versão(ões) corrigida(s)

VMware Workstation 15.x versão 15.5.0

VMware Fusion 11.x versão 11.5.0

Prova de conceito

Desconhecido

Descrição

O VMware Workstation e Fusion contêm uma vulnerabilidade que permite negação de serviço de rede devido ao tratamento inadequado de determinados pacotes IPv6. Um atacante pode explorar esse problema enviando um pacote IPv6 especialmente criado de uma máquina guest no VMware NAT para impedir o acesso à rede de todas as máquinas guest usando o modo VMware NAT. Esse problema pode ser explorado apenas se o modo IPv6 para VMNAT estiver ativado.

Detalhes técnicos

Desconhecido

Créditos

Carlos Garcia Prado (FireEye)

Referência(s)

VMSA-2019-0014.1
https://www.vmware.com/security/advisories/VMSA-2019-0014.html

CVE-2019-5535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5535

CVE-2019-5535
https://nvd.nist.gov/vuln/detail/CVE-2019-5535

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 21 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.