发布日期：2019-03-14
更新日期：2019-03-20

受影响系统：

VMWare Workstation 15.x
VMWare Workstation 14.x

描述：

---

CVE(CAN) ID: CVE-2019-5512

VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。

Vmware Workstation 15.x版本和14.x版本，由于未正确处理路径，在实现中存在权限提升漏洞。攻击者可利用该漏洞获取提升的权限。

<*来源：James Forshaw
  *>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.vmware.com/security/advisories/VMSA-2019-0002.html
https://www.vmware.com/go/downloadworkstation
https://docs.vmware.com/en/VMware-Workstation-Pro/index.html
https://www.vmware.com/go/downloadplayer
https://docs.vmware.com/en/VMware-Workstation-Player/index.html

浏览次数：2051
严重程度：0（网友投票）