6высокая
BDU:2022-00826
Уязвимость эмуляции устройства CD-ROM гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-02-17
Описание
Уязвимость эмуляции устройства CD-ROM гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
VMware ESXi (до ESXi70U3c-19193900)VMware ESXi (до ESXi670-202111101-SG)VMware Cloud Foundation (до 3.11)VMware ESXi (до ESXi650-202110101-SG)VMWare Workstation (от 16.0.0 до 16.2.0)VMware Fusion (от 12.0.0 до 12.2.0)VMware Cloud Foundation (от 4.0 до 4.4)
Способ устранения
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
Оценка CVSS
| Балл | 6 — высокая опасность |
Источники и патчи