2.6средняя
BDU:2021-02971 (CVE-2021-21987)
Уязвимость компонента Cortado ThinPrint (TTC Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-06-10
Описание
Уязвимость компонента Cortado ThinPrint (TTC Parser) гипервизора VMware Workstation и клиента системы виртуализации рабочих станций VMware Horizon Client for Windows связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Omnissa Horizon Client (от 5.0.0 до 5.5.2)VMWare Workstation (16.0)VMWare Workstation (16.1.0)VMWare Workstation (16.1.1)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2021-0009.html
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи