ГлавнаяБаза уязвимостей БДУ → BDU:2022-02321
9критическая

BDU:2022-02321

Уязвимость USB-контроллера UHCI платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-15
Описание

Уязвимость USB-контроллере UHCI платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
VMware Fusion (до 12.2.1)VMware ESXi (от 6.7 до ESXi670-202111101-SG)VMware Cloud Foundation (от 4.0 до KB87646 (4.4))VMware Cloud Foundation (от 3.0 до 3.11)VMware ESXi (от 7.0 U3 до ESXi70U3c-19193900)VMware ESXi (от 7.0 U2 до ESXi70U2e-19290878)VMware ESXi (от 7.0 U1 до ESXi70U1e-19324898)VMWare Workstation (от 16.0 до 16.2.1)VMware ESXi (от 6.5 до ESXi650-202202401-SG)
Способ устранения

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0004.htmlhttps://www.cybersecurity-help.cz/vdb/SB2022021512https://safe-surf.ru/upload/VULN/VULN-20220216.3.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена