CVE-2021-21997

Опубликовано: 18 июн. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.9

EPSS Низкий

Уязвимость DoS атаки в Windows через драйвер VM3DMP в VMware Tools

Описание

В VMware Tools for Windows содержится уязвимость DoS атаки в драйвере VM3DMP. Злоумышленник с локальными пользовательскими привилегиями в гостевой операционной системе Windows, где установлен VMware Tools, способен вызвать PANIC в драйвере VM3DMP, что приводит к DoS атаке в гостевой операционной системе Windows.

Затронутые версии ПО

VMware Tools for Windows версий 11.x.y до 11.3.0

Тип уязвимости

DoS атака

Ссылки

https://www.vmware.com/security/advisories/VMSA-2021-0011.html
Patch
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2021-0011.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.3.0 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00085

Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9jfx-pp3f-r7cj

github

больше 3 лет назад

VMware Tools for Windows (11.x.y prior to 11.3.0) contains a denial-of-service vulnerability in the VM3DMP driver. A malicious actor with local user privileges in the Windows guest operating system, where VMware Tools is installed, can trigger a PANIC in the VM3DMP driver leading to a denial-of-service condition in the Windows guest operating system.

BDU:2021-03238