Описание
VMware Workstation and Fusion contain a use-after-free vulnerability in the vbluetooth device. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.0 (включая) до 13.5.2 (исключая)
Одновременно
cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 17.0.0 (включая) до 17.5.2 (исключая)
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00125
Низкий
9.3 Critical
CVSS3
8.2 High
CVSS3
Дефекты
CWE-416
CWE-416
Связанные уязвимости
CVSS3: 9.3
github
больше 1 года назад
VMware Workstation and Fusion contain a use-after-free vulnerability in the vbluetooth device. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость компонента vbluetooth гипервизоров VMware Fusion и Vmware Workstation, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 32%
0.00125
Низкий
9.3 Critical
CVSS3
8.2 High
CVSS3
Дефекты
CWE-416
CWE-416