Описание
In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.1, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:hashicorp:vagrant:5.0.1:*:*:*:*:vmware_fusion:*:*
EPSS
Процентиль: 26%
0.00093
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) 5.0.1, a local attacker or malware can silently subvert the plugin update process in order to escalate to root privileges.
EPSS
Процентиль: 26%
0.00093
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-362