ГлавнаяБаза уязвимостей БДУ → BDU:2022-00820
9высокая

BDU:2022-00820 (CVE-2021-22040)

Уязвимость USB-контроллера XHCI гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-17
Описание

Уязвимость USB-контроллера XHCI гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
VMware ESXi (до ESXi70U3c-19193900)VMware ESXi (до ESXi70U2e-19290878)VMware ESXi (до ESXi70U1e-19324898)VMware ESXi (до ESXi670-202111101-SG)VMware ESXi (до ESXi650-202202401-SG)VMware Fusion (до 12.2.1)VMWare Workstation (до 16.2.1)VMware Cloud Foundation (до KB87646 (4.4))VMware Cloud Foundation (до 3.11)
Способ устранения

Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0004.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2021-22040https://www.cybersecurity-help.cz/vdb/SB2022021512
Проверьте безопасность своего сайта и почты → Полная проверка домена