BDU:2023-00571

Опубликовано: 02 фев. 2023

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость гипервизора VMware Workstation связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы в корневой операционной системе

Вендор

VMware Inc.

Наименование ПО

VMWare Workstation

Версия ПО

до 17.0.1 (VMWare Workstation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей корневой операционной системы;

- минимизация пользовательских привилегий.

Источники информации:

https://www.vmware.com/security/advisories/VMSA-2023-0003.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.vmware.com/security/advisories/VMSA-2023-0003.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%

0.00127

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-20854

CVSS3: 8.4

nvd

около 3 лет назад

VMware Workstation contains an arbitrary file deletion vulnerability. A malicious actor with local user privileges on the victim's machine may exploit this vulnerability to delete arbitrary files from the file system of the machine on which Workstation is installed.

GHSA-q2j8-g836-9cv5