PT-2020-3042 · Vmware · Vmware Horizon Client+2
Publicado
2020-03-16
·
Atualizado
2020-03-20
·
CVE-2019-5543
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware Horizon Client para Windows, versões 5.x e anteriores à 5.3.0
VMware Remote Console para Windows, versões 10.x anteriores à 11.0.0
VMware Workstation para Windows, versões 15.x anteriores à 15.5.2
Descrição
O problema está relacionado à atribuição incorreta de permissões para arquivos no serviço VMware USB Client, afetando o VMware Horizon Client, o VMware Remote Console e o VMware Workstation para sistemas operacionais Windows. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Um usuário local no sistema onde o software está instalado pode explorar essa vulnerabilidade para executar comandos como qualquer usuário.
Recomendações
Para o VMware Horizon Client para Windows versões 5.x e anteriores à 5.3.0, atualize para a versão 5.3.0 ou posterior.
Para o VMware Remote Console para Windows versões 10.x anteriores à 11.0.0, atualize para a versão 11.0.0 ou posterior.
Para o VMware Workstation para Windows versões 15.x anteriores à 15.5.2, atualize para a versão 15.5.2 ou posterior.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Horizon Client
Vmware Remote Console
Vmware Workstation