Описание
VMware ESXi contains an unauthorized access vulnerability due to VMX having access to settingsd authorization tickets. A malicious actor with privileges within the VMX process only, may be able to access settingsd service running as a high privileged user.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.0 (включая) до 4.4 (исключая)
Одно из
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:7.0:update_1:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:7.0:update_2:*:*:*:*:*:*
cpe:2.3:o:vmware:esxi:7.0:update_3:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00249
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-863
Связанные уязвимости
github
почти 4 года назад
VMware ESXi contains an unauthorized access vulnerability due to VMX having access to settingsd authorization tickets. A malicious actor with privileges within the VMX process only, may be able to access settingsd service running as a high privileged user.
CVSS3: 7.1
fstec
почти 4 года назад
Уязвимость службы VMX платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 48%
0.00249
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-863