Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21989

Опубликовано: 24 мая 2021
Источник: nvd
CVSS3: 6.5
CVSS2: 2.1
EPSS Низкий

Описание

VMware Workstation (16.x prior to 16.1.2) and Horizon Client for Windows (5.x prior to 5.5.2) contain out-of-bounds read vulnerability in the Cortado ThinPrint component (TTC Parser). A malicious actor with access to a virtual machine or remote desktop may be able to exploit these issues leading to information disclosure from the TPView process running on the system where Workstation or Horizon Client for Windows is installed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
Версия от 16.0.0 (включая) до 16.1.2 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:vmware:horizon_client:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.5.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-cv52-p88m-2mj7

github
больше 3 лет назад

VMware Workstation (16.x prior to 16.1.2) and Horizon Client for Windows (5.x prior to 5.5.2) contain out-of-bounds read vulnerability in the Cortado ThinPrint component (TTC Parser). A malicious actor with access to a virtual machine or remote desktop may be able to exploit these issues leading to information disclosure from the TPView process running on the system where Workstation or Horizon Client for Windows is installed.

fstec логотип

BDU:2021-02710

CVSS3: 4.5
fstec
больше 4 лет назад

Уязвимость парсеров TTC и JPEG2000 гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 17%
0.00053
Низкий

6.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-125