ГлавнаяБаза уязвимостей БДУ → BDU:2021-02970
2.6средняя

BDU:2021-02970 (CVE-2021-21988)

Уязвимость компонента Cortado ThinPrint (JPEG2000 Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-06-10
Описание

Уязвимость компонента Cortado ThinPrint (JPEG2000 Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Omnissa Horizon Client (от 5.0.0 до 5.5.2)VMWare Workstation (16.0)VMWare Workstation (16.1.0)VMWare Workstation (16.1.1)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0009.html

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2021-0009.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-21988https://www.cybersecurity-help.cz/vdb/SB2021052406
Проверьте безопасность своего сайта и почты → Полная проверка домена