7.2высокая
BDU:2019-02476
Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-07-11
Описание
Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, используя виртуальный USB-контроллер
Затрагиваемое ПО и версии
VMware ESXi (от 6.5 до ESXi650-201903001)VMware Fusion (от 11.0.0 до 11.0.3)VMware Fusion (от 10.0.0 до 10.1.6)VMWare Workstation (от 15.0.0 до 15.0.4)VMWare Workstation (от 14.0.0 до 14.1.7)VMware ESXi (от 6.7 до ESXi670-201903001)VMware ESXi (от 6.0 до ESXi600-201903001)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0005.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи