ГлавнаяБаза уязвимостей БДУ → BDU:2020-05541
7.2критическая

BDU:2020-05541

Уязвимость интерфейса XHCI (eXtensible Host Controller Interface) USB-контроллера гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-03
Описание

Уязвимость интерфейса XHCI (eXtensible Host Controller Interface) USB-контроллера гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
VMware ESXi (от 7.0 до ESXi70U1b-17168206)VMware ESXi (от 6.5 до ESXi650-202011301-SG)VMware ESXi (от 6.7 до ESXi670-202011101-SG)VMware Fusion (от 11.0 до 11.5.7)VMWare Workstation (от 15.0 до 15.5.7)VMware Cloud Foundation (от 4.0 до 4.1.0.1)VMware Cloud Foundation (от 3.0 до 3.10.1.2)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2020-0026.html

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
Проверьте безопасность своего сайта и почты → Полная проверка домена