Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00826

Опубликовано: 04 янв. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6
EPSS Низкий

Описание

Уязвимость эмуляции устройства CD-ROM гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMware Cloud Foundation
VMWare Workstation
VMware Fusion

Версия ПО

до ESXi70U3c-19193900 (VMware ESXi)
до ESXi670-202111101-SG (VMware ESXi)
до 3.11 (VMware Cloud Foundation)
до ESXi650-202110101-SG (VMware ESXi)
от 16.0.0 до 16.2.0 (VMWare Workstation)
от 12.0.0 до 12.2.0 (VMware Fusion)
от 4.0 до 4.4 (VMware Cloud Foundation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0001.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02138
Низкий

7.8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-22045

CVSS3: 7.8
nvd
около 4 лет назад

VMware ESXi (7.0, 6.7 before ESXi670-202111101-SG and 6.5 before ESXi650-202110101-SG), VMware Workstation (16.2.0) and VMware Fusion (12.2.0) contains a heap-overflow vulnerability in CD-ROM device emulation. A malicious actor with access to a virtual machine with CD-ROM device emulation may be able to exploit this vulnerability in conjunction with other issues to execute code on the hypervisor from a virtual machine.

github логотип

GHSA-vfgr-j794-9c26

github
около 4 лет назад

VMware ESXi (7.0, 6.7 before ESXi670-202111101-SG and 6.5 before ESXi650-202110101-SG), VMware Workstation (16.2.0) and VMware Fusion (12.2.0) contains a heap-overflow vulnerability in CD-ROM device emulation. A malicious actor with access to a virtual machine with CD-ROM device emulation may be able to exploit this vulnerability in conjunction with other issues to execute code on the hypervisor from a virtual machine.

EPSS

Процентиль: 84%
0.02138
Низкий

7.8 High

CVSS3

6 Medium

CVSS2