Описание
VMware Workstation 11.x before 11.1.3 and VMware Player 7.x before 7.1.3 on Windows incorrectly access an executable file, which allows host OS users to gain host OS privileges via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:vmware:player:7.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:7.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:7.1.2:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:vmware:workstation:11.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:11.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:11.1.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:11.1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00552
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
VMware Workstation 11.x before 11.1.3 and VMware Player 7.x before 7.1.3 on Windows incorrectly access an executable file, which allows host OS users to gain host OS privileges via unspecified vectors.
fstec
больше 9 лет назад
Уязвимость гипервизоров VMware Workstation, VMware Player позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 67%
0.00552
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-264