ГлавнаяБаза уязвимостей БДУ → BDU:2018-00065
7.2высокая

BDU:2018-00065

Уязвимость службы VMware NAT гипервизоров VMware Workstation и Vmware Fusion, позволяющая нарушителю выполнить произвольный код на хостовой операционной системе
Опубликовано: 2018-01-18
Описание

Уязвимость службы VMware NAT (vmnat.exe) гипервизоров VMware Workstation и Vmware Fusion вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально в гостевой операционной системе, выполнить произвольный код на хостовой операционной системе

Затрагиваемое ПО и версии
VMWare Workstation (12.0.0)VMWare Workstation (12.0.1)VMWare Workstation (12.1)VMWare Workstation (12.1.1)VMWare Workstation (12.5)VMWare Workstation (12.5.1)VMWare Workstation (12.5.2)VMWare Workstation (12.5.3)VMWare Workstation (12.5.4)VMWare Workstation (12.5.5)VMWare Workstation (12.5.6)VMWare Workstation (12.5.7)VMware Fusion (8.0.0)VMware Fusion (8.0.1)VMware Fusion (8.0.2)VMware Fusion (8.1.0)VMware Fusion (8.1.1)VMware Fusion (8.5.0)VMware Fusion (8.5.1)VMware Fusion (8.5.2)VMware Fusion (8.5.3)VMware Fusion (8.5.4)VMware Fusion (8.5.5)VMware Fusion (8.5.6)VMware Fusion (8.5.7)VMware Fusion (8.5.8)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2017-0018.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101903http://www.securitytracker.com/id/1039835https://www.vmware.com/security/advisories/VMSA-2017-0018.html
Проверьте безопасность своего сайта и почты → Полная проверка домена