Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-03073

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2019-03073
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2019-03073

CVSS: 5.4
02.08.2019

Уязвимость гипервизоров VMware ESXi, VMware Fusion, платформы виртуализации Vmware Workstation, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании

Уязвимость гипервизоров VMware ESXi, VMware Fusion, платформы виртуализации Vmware Workstation связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 02.08.2019
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование структурами данных
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0012.html

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-125 Чтение за пределами буфера

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2019-5521 VMware ESXi (6.7 before ESXi670-201904101-SG and 6.5 before ESXi650-201903001), Workstation (15.x before 15.0.3 and 14.x befo...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5.3 MEDIUM 2.0 AV:A/AC:H/Au:N/C:P/I:N/A:C
5.4 MEDIUM 3.0 AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-5521
Вендор:
  • VMware Inc.
Тип ПО:
  • ПО виртуализации/ПО виртуального программно-аппаратного средства
Наименование ПО:
  • VMware ESXi
  • VMWare Workstation
  • VMware Fusion
Версия ПО:
  • 6.0 (VMware ESXi)
  • 6.5 (VMware ESXi)
  • 6.7 (VMware ESXi)
  • 15.0.1 (VMWare Workstation)
  • 14.1.4 (VMWare Workstation)
  • 14.1.3 (VMWare Workstation)
  • 14.1.1 (VMWare Workstation)
  • 14.1.2 (VMWare Workstation)
  • 11.0.1 (VMware Fusion)
  • 10.1.4 (VMware Fusion)
  • 10.1.3 (VMware Fusion)
  • 10.1.2 (VMware Fusion)
  • 10.1.1 (VMware Fusion)
  • 14.1.5 (VMWare Workstation)
  • 15.0.0 (VMWare Workstation)
  • 15.0.2 (VMWare Workstation)
  • 10.1.0 (VMware Fusion)
  • 10.1.5 (VMware Fusion)
  • 11.0.0 (VMware Fusion)
  • 11.0.2 (VMware Fusion)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.