← volver
CVE-2017-4950

CVE-2017-4950

EPSS 0.4%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 ene 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
VMware Workstation and Fusion contain an integer overflow vulnerability in VMware NAT service when IPv6 mode is enabled. This issue may lead to an out-of-bound read which can then be used to execute code on the host in conjunction with other issues. Note: IPv6 mode for VMNAT is not enabled by default.
Productos afectados
VMware · FusionVMware · Workstation Pro / Player

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.vmware.com/security/advisories/VMSA-2018-0005.htmlhttp://www.securityfocus.com/bid/102490http://www.securitytracker.com/id/1040161