Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02787

Опубликовано: 09 окт. 2018
Источник: fstec
CVSS3: 6.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMware Fusion
VMWare Workstation

Версия ПО

6.0 (VMware ESXi)
6.5 (VMware ESXi)
6.7 (VMware ESXi)
от 11.0.0 до 11.0.2 включительно (VMware Fusion)
от 10.0.0 до 10.1.5 включительно (VMware Fusion)
от 15.0.0 до 15.0.2 включительно (VMWare Workstation)
от 14.0.0 до 14.1.5 включительно (VMWare Workstation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Отключение функции 3D-ускорения на VMware Workstation, VMware Fusion, VMware ESXi или использование рекомендаций производителя: https://www.vmware.com/security/advisories/VMSA-2018-0025.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00079
Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-6977

CVSS3: 6.5
nvd
почти 7 лет назад

VMware ESXi (6.7, 6.5, 6.0), Workstation (15.x and 14.x) and Fusion (11.x and 10.x) contain a denial-of-service vulnerability due to an infinite loop in a 3D-rendering shader. Successfully exploiting this issue may allow an attacker with normal user privileges in the guest to make the VM unresponsive, and in some cases, possibly result other VMs on the host or the host itself becoming unresponsive.

github логотип

GHSA-29m2-93j9-hrcp

CVSS3: 6.5
github
больше 3 лет назад

VMware ESXi (6.7, 6.5, 6.0), Workstation (15.x and 14.x) and Fusion (11.x and 10.x) contain a denial-of-service vulnerability due to an infinite loop in a 3D-rendering shader. Successfully exploiting this issue may allow an attacker with normal user privileges in the guest to make the VM unresponsive, and in some cases, possibly result other VMs on the host or the host itself becoming unresponsive.

EPSS

Процентиль: 24%
0.00079
Низкий

6.5 Medium

CVSS3

4.9 Medium

CVSS2