Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-4904

Опубликовано: 07 июн. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 7.2
EPSS Низкий

Описание

The XHCI controller in VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 has uninitialized memory usage. This issue may allow a guest to execute code on the host. The issue is reduced to a Denial of Service of the guest on ESXi 5.5.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.6 (исключая)
cpe:2.3:a:vmware:fusion_pro:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.6 (исключая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:vmware:workstation_player:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.5.5 (исключая)
cpe:2.3:a:vmware:workstation_pro:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.5.5 (исключая)
cpe:2.3:o:vmware:esxi:5.5:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:1:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:2:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:3a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:3b:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:1:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:1a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:1b:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:2:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:3:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:3a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:-:*:*:*:*:*:*

EPSS

Процентиль: 28%
0.00102
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-3xjq-fcxw-8c8v

CVSS3: 8.8
github
больше 3 лет назад

The XHCI controller in VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 has uninitialized memory usage. This issue may allow a guest to execute code on the host. The issue is reduced to a Denial of Service of the guest on ESXi 5.5.

fstec логотип

BDU:2017-01427

fstec
больше 8 лет назад

Уязвимость контроллера XHCI гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation Player, Vmware Workstation Pro, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 28%
0.00102
Низкий

8.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119