BDU:2023-00152

Опубликовано: 29 нояб. 2022

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость драйвера VM3DMP набора утилит VMware Tools операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО «ИВК»

VMware Inc.

Наименование ПО

Альт 8 СП

VMware Tools

АЛЬТ СП 10

Версия ПО

- (Альт 8 СП)

11.0.0 (VMware Tools)

10.0.0 (VMware Tools)

от 12.0.0 до 12.1.5 (VMware Tools)

- (АЛЬТ СП 10)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

АО «ИВК» Альт 8 СП -

АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.vmware.com/security/advisories/VMSA-2022-0029.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%

0.00049

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2022-31693

CVSS3: 5.5

nvd

больше 2 лет назад

VMware Tools for Windows (12.x.y prior to 12.1.5, 11.x.y and 10.x.y) contains a denial-of-service vulnerability in the VM3DMP driver. A malicious actor with local user privileges in the Windows guest OS, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest OS.

GHSA-7c26-765q-28xr