6.8высокая
BDU:2025-02379
Уязвимость гипервизора VMware ESXi, платформы виртуализации VMware Cloud Foundation, телекоммуникационной облачной платформы VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure, связанная с записью произвольного значения в любое произвольное место и переполнением буфера, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-03-06
Описание
Уязвимость гипервизора VMware ESXi, платформы виртуализации VMware Cloud Foundation, телекоммуникационной облачной платформы VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure связана с записью произвольного значения в любое произвольное место и переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
VMware ESXi (от 8.0 до ESXi80U3d-24585383)VMware ESXi (от 8.0 до ESXi80U2d-24585300)VMware ESXi (от 7.0 до ESXi70U3s-24585291)VMware Cloud Foundation (от 5.0 до ESXi80U3d-24585383)VMware Cloud Foundation (от 4.5.0 до ESXi70U3s-24585291)VMware Telco Cloud Platform (от 5.0 до KB389385)VMware Telco Cloud Platform (от 4.0 до KB389385)VMware Telco Cloud Platform (от 3.0 до KB389385)VMware Telco Cloud Platform (от 2.0 до KB389385)VMware Telco Cloud Infrastructure (от 3.0 до KB389385)VMware Telco Cloud Infrastructure (от 2.0 до KB389385)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи