CVE-2021-21988

Опубликовано: 24 мая 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 2.1

EPSS Низкий

Описание

VMware Workstation (16.x prior to 16.1.2) and Horizon Client for Windows (5.x prior to 5.5.2) contain out-of-bounds read vulnerability in the Cortado ThinPrint component (JPEG2000 Parser). A malicious actor with access to a virtual machine or remote desktop may be able to exploit these issues leading to information disclosure from the TPView process running on the system where Workstation or Horizon Client for Windows is installed.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2021-0009.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-609/
Third Party Advisory
VDB Entry
https://www.vmware.com/security/advisories/VMSA-2021-0009.html
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-609/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*

Версия от 16.0.0 (включая) до 16.1.2 (исключая)

Конфигурация 2

Одновременно

cpe:2.3:a:vmware:horizon_client:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.5.2 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00053

Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-w69v-q5pj-q9r2

github

больше 3 лет назад

BDU:2021-02970

CVSS3: 4

fstec

больше 4 лет назад

Уязвимость компонента Cortado ThinPrint (JPEG2000 Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, позволяющая нарушителю раскрыть защищаемую информацию