VMware ESXi, Workstation и Fusion содержат уязвимость раскрытия информации из-за чтения за пределами допустимого диапазона в HGFS. Злоумышленник с правами администратора виртуальной машины может воспользоваться этой проблемой для утечки памяти из процесса vmx.
Показать оригинальное описание (EN)
VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. A malicious actor with administrative privileges to a virtual machine may be able to exploit this issue to leak memory from the vmx process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 57
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:-:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:beta:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_1:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_1a:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_1b:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_1c:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_1d:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_1e:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_2:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_2a:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_2c:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_2d:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_2e:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3c:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3d:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3e:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3f:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3g:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3i:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3j:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3k:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3l:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3m:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3n:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3o:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3p:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3q:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:7.0:update_3r:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:-:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:a:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:b:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:c:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_1:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_1a:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_1c:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_1d:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_2:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_2b:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_2c:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_3:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_3b:*:*:*:*:*:*
|
— | — |
|
Vmware Esxi
cpe:2.3:o:vmware:esxi:8.0:update_3c:*:*:*:*:*:*
|
— | — |
|
Vmware Cloud_Foundation
cpe:2.3:a:vmware:cloud_foundation:-:*:*:*:*:*:*:*
|
— | — |
|
Vmware Fusion
cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:*
|
13.0.0
|
13.6.3
|
|
Vmware Telco_Cloud_Infrastructure
cpe:2.3:a:vmware:telco_cloud_infrastructure:2.2:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Infrastructure
cpe:2.3:a:vmware:telco_cloud_infrastructure:2.5:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Infrastructure
cpe:2.3:a:vmware:telco_cloud_infrastructure:2.7:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Infrastructure
cpe:2.3:a:vmware:telco_cloud_infrastructure:3.0:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:2.0:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:2.5:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:2.7:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:3.0:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:4.0:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:4.0.1:*:*:*:*:*:*:*
|
— | — |
|
Vmware Telco_Cloud_Platform
cpe:2.3:a:vmware:telco_cloud_platform:5.0:*:*:*:*:*:*:*
|
— | — |
|
Vmware Workstation
cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*
|
17.0
|
17.6.3
|