7.2высокая
BDU:2020-03331
Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client, гипервизоров VMware Remote Console и VMware Workstation для операционных систем Windows, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-17
Описание
Уязвимость службы VMware USB клиента системы виртуализации рабочих станций VMware Horizon Client, гипервизоров VMware Remote Console и VMware Workstation для операционных систем Windows связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
VMWare Workstation (от 15.0.0 до 15.5.2)Omnissa Horizon Client (от 5.0.0 до 5.3.0)VMware Remote Console (VMRC) (от 10.0.0 до 11.0.0)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0004.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи