9высокая
BDU:2022-00820 (CVE-2021-22040)
Уязвимость USB-контроллера XHCI гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-17
Описание
Уязвимость USB-контроллера XHCI гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
VMware ESXi (до ESXi70U3c-19193900)VMware ESXi (до ESXi70U2e-19290878)VMware ESXi (до ESXi70U1e-19324898)VMware ESXi (до ESXi670-202111101-SG)VMware ESXi (до ESXi650-202202401-SG)VMware Fusion (до 12.2.1)VMWare Workstation (до 16.2.1)VMware Cloud Foundation (до KB87646 (4.4))VMware Cloud Foundation (до 3.11)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи