Все бюллетени/sisyphus/ALT-PU-2019-4219-1
ALT-PU-2019-4219-1

Обновление пакета open-vm-tools в ветке sisyphus

Версия10.3.10-alt1
Задание#225592
Опубликовано2019-03-24
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-02757
HIGH7.1

Уязвимость драйвера vm3dmp набора утилит VMware Tools для операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Опубликовано: 2019-08-02Изменено: 2021-03-23
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
CVSS 2.0СРЕДНЯЯ 6.6
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:C
Ссылки
CVE-2019-5522
HIGH7.1

VMware Tools for Windows update addresses an out of bounds read vulnerability in vm3dmp driver which is installed with vmtools in Windows guest machines. This issue is present in versions 10.2.x and 10.3.x prior to 10.3.10. A local attacker with non-administrative access to a Windows guest with VMware Tools installed may be able to leak kernel information or create a denial of service attack on the same Windows guest machine.

Опубликовано: 2019-06-06Изменено: 2024-11-21
CVSS 2.0НИЗКАЯ 3.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:N/A:P
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Ссылки