BDU:2022-02313

Опубликовано: 15 фев. 2022

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

VMware Inc.

Наименование ПО

VMware Cloud Foundation

VMware ESXi

Версия ПО

до 4.4 (VMware Cloud Foundation)

от 7.0 U3 до ESXi70U3c-19193900 (VMware ESXi)

от 7.0 U2 до ESXi70U2e-19290878 (VMware ESXi)

от 7.0 U1 до ESXi70U1e-19324898 (VMware ESXi)

Тип ПО

Сетевое программное средство

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00723

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2021-22043

CVSS3: 7.5

nvd

больше 3 лет назад

VMware ESXi contains a TOCTOU (Time-of-check Time-of-use) vulnerability that exists in the way temporary files are handled. A malicious actor with access to settingsd, may exploit this issue to escalate their privileges by writing arbitrary files.

GHSA-27hx-pvj5-2hqg

github