For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00563
Identificador(es)
ASA-2019-00563, CVE-2019-5535, VMSA-2019-0014
Título
Vulnerabilidade de negação de serviço devido a tratamento inapropriado de pacotes IPv6
Fabricante(s)
VMware
Produto(s)
VMware Workstation
VMware Fusion
Versão(ões) afetada(s)
VMware Workstation 15.x versões anteriores a 15.5.0
VMware Fusion 11.x versões anteriores a 11.5.0
Versão(ões) corrigida(s)
VMware Workstation 15.x versão 15.5.0
VMware Fusion 11.x versão 11.5.0
Prova de conceito
Desconhecido
Descrição
O VMware Workstation e Fusion contêm uma vulnerabilidade que permite negação de serviço de rede devido ao tratamento inadequado de determinados pacotes IPv6. Um atacante pode explorar esse problema enviando um pacote IPv6 especialmente criado de uma máquina guest no VMware NAT para impedir o acesso à rede de todas as máquinas guest usando o modo VMware NAT. Esse problema pode ser explorado apenas se o modo IPv6 para VMNAT estiver ativado.
Detalhes técnicos
Desconhecido
Créditos
Carlos Garcia Prado (FireEye)
Referência(s)
VMSA-2019-0014.1
https://www.vmware.com/security/advisories/VMSA-2019-0014.html
CVE-2019-5535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5535
CVE-2019-5535
https://nvd.nist.gov/vuln/detail/CVE-2019-5535
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 21 outubro 2019