Описание
VMware Fusion (13.x before 13.6) contains a code-execution vulnerability due to the usage of an insecure environment variable. A malicious actor with standard user privileges may exploit this vulnerability to execute code in the context of the Fusion application.
Уязвимые конфигурации
Конфигурация 1Версия от 13.0.0 (включая) до 13.6 (исключая)
cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00128
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
VMware Fusion (13.x before 13.6) contains a code-execution vulnerability due to the usage of an insecure environment variable. A malicious actor with standard user privileges may exploit this vulnerability to execute code in the context of the Fusion application.
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость гипервизора VMware Fusion, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 33%
0.00128
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo