Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04135

Опубликовано: 21 мая 2024
Источник: fstec
CVSS3: 8.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость контроллеров хранилища гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с возможностью чтения/записи за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMWare Workstation
VMware Fusion
VMware ESXi
VMware Cloud Foundation

Версия ПО

от 17.0 до 17.5.1 (VMWare Workstation)
от 13.0 до 13.5.1 (VMware Fusion)
от 8.0 до ESXi80U2sb-23305545 (VMware ESXi)
от 7.0 до ESXi70U3sq-23794019 (VMware ESXi)
от 5.0 до 5.1.1 (VMware Cloud Foundation)
от 4.0 до KB88287 (VMware Cloud Foundation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для ограничения возможности эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24308

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00302
Низкий

8.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22273

CVSS3: 8.1
nvd
больше 1 года назад

The storage controllers on VMware ESXi, Workstation, and Fusion have out-of-bounds read/write vulnerability. A malicious actor with access to a virtual machine with storage controllers enabled may exploit this issue to create a denial of service condition or execute code on the hypervisor from a virtual machine in conjunction with other issues.

github логотип

GHSA-9mq7-wpm3-gv26

CVSS3: 8.1
github
больше 1 года назад

The storage controllers on VMware ESXi, Workstation, and Fusion have out-of-bounds read/write vulnerability. A malicious actor with access to a virtual machine with storage controllers enabled may exploit this issue to create a denial of service condition or execute code on the hypervisor from a virtual machine in conjunction with other issues.

EPSS

Процентиль: 53%
0.00302
Низкий

8.1 High

CVSS3

6.2 Medium

CVSS2