Описание
Уязвимость гипервизоров VMware Workstation, VMware Player существует из-за некорректного открытия исполняемого файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
VMware Inc.
Наименование ПО
VMWare Workstation
VMWare Player
Версия ПО
от 11.0 до 11.1.3 (VMWare Workstation)
от 7.0 до 7.1.3 (VMWare Player)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного средства VMware Workstation до версии 11.1.3 или новее, обновление программного средства VMware Player до версии 7.1.3 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.00552
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 9 лет назад
VMware Workstation 11.x before 11.1.3 and VMware Player 7.x before 7.1.3 on Windows incorrectly access an executable file, which allows host OS users to gain host OS privileges via unspecified vectors.
CVSS3: 9.8
github
больше 3 лет назад
VMware Workstation 11.x before 11.1.3 and VMware Player 7.x before 7.1.3 on Windows incorrectly access an executable file, which allows host OS users to gain host OS privileges via unspecified vectors.
EPSS
Процентиль: 67%
0.00552
Низкий
10 Critical
CVSS2