Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Hashicorp›Приложениеnvd,anchore_overrides

Vagrant Vmware Fusion

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.01467

Распределение по критичности

Критический

0

Высокий

7

Средний

0

Низкий

1

Затронутые диапазоны версий

4.0.25–5.0.45.0.2–5.0.4< 1.0.23≤ 4.0.20≤ 4.0.23≤ 4.0.24

Также сопоставлено как (исходные строки): vagrant_vmware_fusion

Топ уязвимостей

CVE-2017-11741Плагин HashiCorp Vagrant VMware Fusion (также известный как vagrant-vmware-fusion) до версии 4.0.24 использует слабые разрешения для вспомогательных скриптов sudo, что позволяет локальным пользователям выполнять произвольный код с правами root, перезаписывая один из скриптов.

CVE-2017-7642Sudo helper в плагине HashiCorp Vagrant VMware Fusion (также известном как vagrant-vmware-fusion) до версии 4.0.21 позволяет локальным пользователям получать права root, используя невозможность проверить путь к закодированному ruby-скрипту или очистить переменную PATH.

CVE-2017-16873Можно использовать несанкционированный PATH в suid-двоичном файле, поставляемом с vagrant-vmware-fusion 4.0.25 до 5.0.4, чтобы повысить привилегии до root.

CVE-2017-16512Процесс обновления vagrant в Hashicorp vagrant-vmware-fusion 5.0.2 - 5.0.4 позволяет локальным пользователям получить привилегии root с помощью специально созданного запроса на обновление, когда обновления отсутствуют.

CVE-2017-12579Небезопасная программа-обертка suid в плагине HashiCorp Vagrant VMware Fusion (aka vagrant-vmware-fusion) 4.0.24 и более ранних версий позволяет пользователю без прав root получить оболочку root.

CVE-2017-16839Hashicorp vagrant-vmware-fusion 5.0.4 позволяет локальным пользователям украсть привилегии root, если VMware Fusion не установлен.

CVE-2017-15884В плагине HashiCorp Vagrant VMware Fusion (aka vagrant-vmware-fusion) 5.0.0 локальный злоумышленник или вредоносное ПО может незаметно подорвать процесс обновления плагина, чтобы повысить привилегии до root.

CVE-2024-10228Установщик Vagrant VMWare Utility Windows был нацелен на пользовательское местоположение с незащищенным путем, который мог быть изменен непривилегированным пользователем, что создавало возможность несанкционированной записи в файловую систему. Эта уязвимость, CVE-2024-10228, была исправлена в Vagrant VMWare Utility 1.0.23.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →