Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-4905

Опубликовано: 07 июн. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have uninitialized memory usage. This issue may lead to an information leak.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.6 (исключая)
cpe:2.3:a:vmware:fusion_pro:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.5.6 (исключая)
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:vmware:workstation_player:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.5.5 (исключая)
cpe:2.3:a:vmware:workstation_pro:*:*:*:*:*:*:*:*
Версия от 12.0.0 (включая) до 12.5.5 (исключая)
cpe:2.3:o:vmware:esxi:5.5:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:1:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:2:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:3a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:5.5:3b:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:-:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:1:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:1a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:1b:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:2:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:3:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.0:3a:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:6.5:-:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02068
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-908

Связанные уязвимости

github логотип

GHSA-vv24-23fc-h8gh

CVSS3: 5.5
github
больше 3 лет назад

VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have uninitialized memory usage. This issue may lead to an information leak.

EPSS

Процентиль: 83%
0.02068
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-908