9критическая
BDU:2022-02321
Уязвимость USB-контроллера UHCI платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-15
Описание
Уязвимость USB-контроллере UHCI платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
VMware Fusion (до 12.2.1)VMware ESXi (от 6.7 до ESXi670-202111101-SG)VMware Cloud Foundation (от 4.0 до KB87646 (4.4))VMware Cloud Foundation (от 3.0 до 3.11)VMware ESXi (от 7.0 U3 до ESXi70U3c-19193900)VMware ESXi (от 7.0 U2 до ESXi70U2e-19290878)VMware ESXi (от 7.0 U1 до ESXi70U1e-19324898)VMWare Workstation (от 16.0 до 16.2.1)VMware ESXi (от 6.5 до ESXi650-202202401-SG)
Способ устранения
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи