CVE-2022-22977

Опубликовано: 24 мая 2022

Источник: nvd

CVSS3: 7.1

CVSS2: 3.6

EPSS Низкий

Уязвимость DoS атаки или раскрытия информации через уязвимость XML External Entity (XXE) в VMware Tools для Windows

Описание

В VMware Tools для Windows присутствует уязвимость типа XML External Entity (XXE), которая позволяет злоумышленнику с локальными пользовательскими правами (не администратора) в гостевой операционной системе Windows, где установлен VMware Tools, вызвать DoS атаку или непреднамеренное раскрытие информации.

Затронутые версии ПО

VMware Tools для Windows версии 12.0.0, 11.x.y и 10.x.y

Тип уязвимости

XML External Entity (XXE)
DoS атака
Раскрытие информации

Ссылки

https://www.vmware.com/security/advisories/VMSA-2022-0015.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2022-0015.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.3.24 (включая)

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.3.5 (включая)

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 12.0.0 (включая) до 12.0.5 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-325x-vgx6-jr39

CVSS3: 7.1

github

больше 3 лет назад

VMware Tools for Windows(12.0.0, 11.x.y and 10.x.y) contains an XML External Entity (XXE) vulnerability. A malicious actor with non-administrative local user privileges in the Windows guest OS, where VMware Tools is installed, may exploit this issue leading to a denial-of-service condition or unintended information disclosure.

BDU:2022-05139

CVSS3: 5.8

fstec

почти 4 года назад

Уязвимость набора утилит VMware Tools для операционных систем Windows, позволяющая нарушителю позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 12%

0.0004

Низкий

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-611