Уязвимость утечки информации и повышения уровня доступа в VMware Tools через некорректное чтение за пределами допустимых границ в HGFS
Описание
VMware Tools содержит уязвимость чтения за пределами допустимых границ в HGFS. Успешная эксплуатация этой уязвимости может привести к утечке информации или позволить злоумышленникам повысить свой уровень доступа на гостевых виртуальных машинах. Для эксплуатации этой уязвимости необходимо, чтобы была включена функция обмена файлами.
Затронутые версии ПО
- VMware Tools версии 10.x и более ранние до 10.3.0
Тип уязвимости
Некорректное чтение за пределами границ (out-of-bounds read)
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
EPSS
7 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
VMware Tools (10.x and prior before 10.3.0) contains an out-of-bounds read vulnerability in HGFS. Successful exploitation of this issue may lead to information disclosure or may allow attackers to escalate their privileges on the guest VMs. In order to be able to exploit this issue, file sharing must be enabled.
VMware Tools (10.x and prior before 10.3.0) contains an out-of-bounds read vulnerability in HGFS. Successful exploitation of this issue may lead to information disclosure or may allow attackers to escalate their privileges on the guest VMs. In order to be able to exploit this issue, file sharing must be enabled.
EPSS
7 High
CVSS3
4.4 Medium
CVSS2