Kaspersky Threats

Kaspersky ID:

KLA11173

Erkennungsdatum:

01/09/2018

Aktualisiert:

03/29/2019

Beschreibung

A bounds check bypass and branch target injection vulnerability was found in VMware ESXi, VMWare Workstation and VMware Fusion. By exploiting this vulnerability malicious users can obtain sensitive information.

Ursprüngliche Informationshinweise

CVE Liste

CVE-2017-5715
critical
CVE-2017-5753
critical

Mehr erfahren

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com

Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!

Kaspersky ID:

KLA11173

Erkennungsdatum:

01/09/2018

Aktualisiert:

03/29/2019

Schweregrad

critical

Lösung

Update to latest version
Download VMware Fusion
Download VMware Workstation Pro

Auswirkungen

OSI

Obtain sensitive information. Exploitation of vulnerabilities with this impact can lead to capturing by abuser information, critical for user or system.

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

Beeinträchtigte Produkte

VMware Workstation 12.x earlier than 12.5.8
VMware Workstation 14.x earlier than 14.1.1
VMware Fusion earlier than 8.5.10
ESXi 6.5 earlier than ESXi550-201801401-BG
ESXi 6.0 earlier than ESXi600-201711402-SG
ESXi 5.5 earlier than ESXi550-201801402-BG

OSI vulnerability in VMware Products

Beschreibung

Ursprüngliche Informationshinweise

CVE Liste

Mehr erfahren