ГлавнаяБаза уязвимостей БДУ → BDU:2024-01807
7.2критическая

BDU:2024-01807

Уязвимость USB-контроллера XHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-06
Описание

Уязвимость USB-контроллера XHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
VMware ESXi (от 8.0 до 8.0 Update 2b)VMware ESXi (от 8.0 до 8.0 Update 1d)VMware ESXi (от 7.0 до 7.0 Update 3p)VMWare Workstation (от 17.0 до 17.5.1)VMware Fusion (от 13.0 до 13.5.1)VMware ESXi (от 4.0 до KB88287)VMware ESXi (от 5.0 до KB88287)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- удаление всех USB-контроллеров из виртуальной машины;
- использование антивирусного программного обеспечения для отслеживания возможных попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2024-0006.htmlhttps://safe-surf.ru/upload/VULN-new/VULN.2024-04-26.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена