ГлавнаяБаза уязвимостей БДУ → BDU:2024-01809
4.9высокая

BDU:2024-01809

Уязвимость USB-контроллера UHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-03-06
Описание

Уязвимость USB-контроллера UHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
VMware ESXi (от 8.0 до 8.0 Update 2b)VMware ESXi (от 8.0 до 8.0 Update 1d)VMware ESXi (от 7.0 до 7.0 Update 3p)VMWare Workstation (от 17.0 до 17.5.1)VMware Fusion (от 13.0 до 13.5.1)VMware ESXi (от 4.0 до KB88287)VMware ESXi (от 5.0 до KB88287)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- удаление всех USB-контроллеров из виртуальной машины;
- использование антивирусного программного обеспечения для отслеживания возможных попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html

Оценка CVSS
Балл4.9 — высокая опасность
Источники и патчи
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
Проверьте безопасность своего сайта и почты → Полная проверка домена