Vulnérabilité dans les produits VMware
Une vulnérabilité a été découverte dans OpenSSL 1.1.0 et 1.1.1 et 1.0.2 sur le système d’exploitation windows. Ceci affecte une fonction inconnue du composant mingw. A cause de la manipulation du paramètre OPENSSLDIR de la valeur d'entrée 'C:/usr/local' mène à une vulnérabilité de classe élévation de privilèges. La definition de CWE (Common Weakness Enumeration) de cette vulnérabilité est CWE-269. Comme un impact, il est connu pour affecter la confidentialité, l’intégrité et la disponibilité.
Date de découverte: 30 Juillet 2019
RISQUE(S):
- Atteinte à l'intégrité des donnéees.
CORRECTION - PARADE
La meilleure solution suggérée pour atténuer cette vulnérabilité est de mettre à jour vers des versions stables.