CVE-2024-22254

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 7.9

CVSS3: 8.2

EPSS Низкий

Описание

VMware ESXi contains an out-of-bounds write vulnerability. A malicious actor with privileges within the VMX process may trigger an out-of-bounds write leading to an escape of the sandbox.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2024-0006.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 5.0 (включая)

cpe:2.3:o:vmware:esxi:7.0:-:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1e:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2e:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3e:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3f:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3g:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3i:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3j:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3k:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3l:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3m:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3n:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3o:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0.0:b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:-:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_2:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.0041

Низкий

7.9 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-mw76-72hw-4357

CVSS3: 7.9

github

почти 2 года назад

VMware ESXi contains an out-of-bounds write vulnerability. A malicious actor with privileges within the VMX process may trigger an out-of-bounds write leading to an escape of the sandbox.

BDU:2024-01810

CVSS3: 7.9

fstec

почти 2 года назад

Уязвимость программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%

0.0041

Низкий

7.9 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-787