ГлавнаяБаза уязвимостей БДУ → BDU:2023-02242
7.2критическая

BDU:2023-02242 (CVE-2023-20869)

Уязвимость функции совместного использования хост-устройств Bluetooth с виртуальной машиной гипервизоров VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-27
Описание

Уязвимость функции совместного использования хост-устройств Bluetooth с виртуальной машиной гипервизоров VMware Workstation и VMware Fusion связана с возможностью переполнения буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
VMWare Workstation (до 17.0.2)VMware Fusion (до 13.0.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение поддержки Bluetooth на виртуальной машине.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0008.html

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-20869https://www.vmware.com/security/advisories/VMSA-2023-0008.html
Проверьте безопасность своего сайта и почты → Полная проверка домена