6.9высокая
BDU:2021-03850 (CVE-2021-22000)
Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp, связанная с небезопасной загрузкой библиотек DLL, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-02
Описание
Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp связана с небезопасной загрузкой библиотек DLL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
VMware Thinapp (от 5.0 до 5.2.10)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2021-0015.html
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи