ГлавнаяБаза уязвимостей БДУ → BDU:2022-07259
7.2критическая

BDU:2022-07259

Уязвимость контроллера USB 2.0 (EHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion и платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-16
Описание

Уязвимость контроллера USB 2.0 (EHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с возможностью записи за пределами буфера в куче. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
VMware ESXi (от 7.0 до ESXi70U3si-20841705)VMware Cloud Foundation (от 4.0 до KB90336)VMware Cloud Foundation (от 3.0 до KB90336)VMware ESXi (от 8.0 до ESXi80a-20842819)VMware Fusion (от 12.0 до 12.2.5)VMWare Workstation (от 16.0 до 16.2.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- удаление USB-контроллера для виртуальной машины;
- использование средств антивирусной защиты.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0033.html

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2022-0033.html
Проверьте безопасность своего сайта и почты → Полная проверка домена