Vmware Cloud Foundation
Уязвимости
167
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
—
Распределение по критичности
Критический
26
Высокий
80
Средний
58
Низкий
3
Также сопоставлено как (исходные строки): vmware cloud foundation
Топ уязвимостей
BDU:2024-00382Уязвимость платформы виртуализации VMware Cloud Foundation (ранее Aria Automation) и программного средства автоматизации VMware Aria Automation (ранее vRealize Automation) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к программным средствам
BDU:2024-07209Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём отправки специально сформированного сетевого пакета
BDU:2024-04780Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого пакета
BDU:2024-04649Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого пакета
BDU:2023-07140Уязвимость реализации протокола DCERPC программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с возможностью записи за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2023-00395Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-00393Уязвимость средства управления журналами vRealize Log Insight и платформы виртуализации VMware Cloud Foundation связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-04799Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-03061Уязвимость пользовательского интерфейса платформы администрирования приложений VMware Workspace One Access, консоли администрирования VMware Identity Manager (vIDM) и средства управления виртуальной инфраструктурой VMware vRealize Automation связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-02035Уязвимость консоли администрирования VMware Identity Manager (vIDM), платформы администрирования приложений Workspace ONE Access, платформы виртуализации Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного HTTP-запроса
BDU:2021-04740Уязвимость службы аналитики средства управления виртуальной инфраструктурой VMware vCenter Server связана с возможностью загрузки произвольного файла через 443 порт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-04209Уязвимость службы SFCB (Small Footprint CIM Broker) гипервизора VMware ESXi и платформы виртуализации VMware Cloud Foundation связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации путем подключения через порт 5989 и отправки специально созданного запроса
BDU:2021-02848Уязвимость модуля Virtual SAN Health Check программного обеспечения для управления гипервизором VMware vSphere Client (HTML5) существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с неограниченными привилегиями в результате отправки специально созданного HTTP-запроса
BDU:2021-00990Уязвимость плагина vSphere Client средства управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, отправив специально созданный HTTP-запрос
BDU:2020-04911Уязвимость пакета openslp гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
BDU:2025-10221Уязвимость контроллера PVSCSI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-08590Уязвимость виртуального сетевого адаптера VMXNET3 программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-08573Уязвимость реализации интерфейса связи между виртуальными машинами Virtual Machine Communication Interface (VMCI) программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-02354Уязвимость гипервизоров VMware ESXi, и Vmware Workstation связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2022-07259Уязвимость контроллера USB 2.0 (EHCI) гипервизоров VMware ESXi, VMware Workstation и VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с возможностью записи за пределами буфера в куче. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2020-05541Уязвимость интерфейса XHCI (eXtensible Host Controller Interface) USB-контроллера гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2022-02321Уязвимость USB-контроллере UHCI платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2022-02215Уязвимость платформы администрирования приложений VMware Workspace ONE Access, средства управления виртуальной инфраструктурой VMware vRealize Automation, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код посредством передачи специально созданных данных через JDBC URI
BDU:2022-02212Уязвимость платформы администрирования приложений VMware Workspace ONE Access, средства управления виртуальной инфраструктурой VMware vRealize Automation, консоли администрирования VMware Identity Manager (vIDM), платформы виртуализации VMware Cloud Foundation и программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код посредством передачи специально созданных данных через JDBC URI
BDU:2022-00820Уязвимость USB-контроллера XHCI гипервизоров VMware ESXi, VMware Workstation, VMware Fusion и платформы виртуализации VMware Cloud Foundation связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код