CVE-2017-4907

Опубликовано: 08 июн. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

VMware Unified Access Gateway (2.5.x, 2.7.x, 2.8.x prior to 2.8.1) and Horizon View (7.x prior to 7.1.0, 6.x prior to 6.2.4) contain a heap buffer-overflow vulnerability which may allow a remote attacker to execute code on the security gateway.

Ссылки

http://www.securityfocus.com/bid/97914
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038281
http://www.vmware.com/security/advisories/VMSA-2017-0008.html
Vendor Advisory
http://www.securityfocus.com/bid/97914
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038281
http://www.vmware.com/security/advisories/VMSA-2017-0008.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:horizon_view:6.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.2.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.2.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:6.2.4:*:*:*:*:*:*:*

cpe:2.3:a:vmware:horizon_view:7.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:vmware:unified_access_gateway:2.5:*:*:*:*:*:*:*

cpe:2.3:a:vmware:unified_access_gateway:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:unified_access_gateway:2.7:*:*:*:*:*:*:*

cpe:2.3:a:vmware:unified_access_gateway:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:unified_access_gateway:2.8:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01989

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-3f8w-p3m8-mpjx

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02002

fstec

почти 9 лет назад

Уязвимость платформы виртуализации Horizon View и шлюза доступа Unified Access Gateway, вызванная переполнением буфера в динамической памяти и позволяющая нарушителю выполнить произвольный код