7.2критическая
BDU:2020-05541
Уязвимость интерфейса XHCI (eXtensible Host Controller Interface) USB-контроллера гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-03
Описание
Уязвимость интерфейса XHCI (eXtensible Host Controller Interface) USB-контроллера гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
VMware ESXi (от 7.0 до ESXi70U1b-17168206)VMware ESXi (от 6.5 до ESXi650-202011301-SG)VMware ESXi (от 6.7 до ESXi670-202011101-SG)VMware Fusion (от 11.0 до 11.5.7)VMWare Workstation (от 15.0 до 15.5.7)VMware Cloud Foundation (от 4.0 до 4.1.0.1)VMware Cloud Foundation (от 3.0 до 3.10.1.2)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
Оценка CVSS
| Балл | 7.2 — критическая опасность |
Источники и патчи