Описание
Уязвимость гипервизора VMware ESXi связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
VMware Inc.
Наименование ПО
VMware ESXi
VMware Cloud Foundation
Версия ПО
от 7.0 до ESXi70U3sq-23794019 (VMware ESXi)
от 4.0 до KB88287 (VMware Cloud Foundation)
5.0 (VMware Cloud Foundation)
от 8.0 до ESXi80U3-24022510 (VMware ESXi)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.0008
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
больше 1 года назад
VMware ESXi contains an out-of-bounds read vulnerability. A malicious actor with local administrative privileges on a virtual machine with an existing snapshot may trigger an out-of-bounds read leading to a denial-of-service condition of the host.
CVSS3: 6.8
github
больше 1 года назад
VMware ESXi contains an out-of-bounds read vulnerability. A malicious actor with local administrative privileges on a virtual machine with an existing snapshot may trigger an out-of-bounds read leading to a denial-of-service condition of the host.
EPSS
Процентиль: 24%
0.0008
Низкий
6.8 Medium
CVSS3
5.6 Medium
CVSS2