exploitDog

CVE-2023-20872

Опубликовано: 25 апр. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

VMware Workstation and Fusion contain an out-of-bounds read/write vulnerability in SCSI CD/DVD device emulation.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2023-0008.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2023-0008.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:fusion:13.0.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:vmware:workstation:17.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00718

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-q43r-9cg8-m76q

CVSS3: 8.8

github

почти 3 года назад

VMware Workstation and Fusion contain an out-of-bounds read/write vulnerability in SCSI CD/DVD device emulation.

BDU:2024-02941

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость режима SCSI CD DVD Device Emulation гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 72%

0.00718

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

CWE-787