7.2высокая
BDU:2019-04643
Уязвимость виртуального звукового устройства гипервизоров VMware ESXi, VMware Workstation, VMware Fusion, VMware Remote Console и VMware Horizon Client, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-17
Описание
Уязвимость виртуального звукового устройства гипервизоров VMware ESXi, VMware Workstation, VMware Fusion, VMware Remote Console и VMware Horizon Client связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
VMware ESXi (от 6.7 до ESXi670-201904101-SG)VMWare Workstation (от 15.0 до 15.5.0)VMware Fusion (от 11.0 до 11.5.0)VMware ESXi (от 6.5.0 до ESXi650-201903401-SG)VMware ESXi (от 6.0.0 до ESXi600-201909101-SG)VMware Remote Console (VMRC) (от 10.0.0 до 10.0.5)Omnissa Horizon Client (до 5.2.0)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2019-0014.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи