Open-vm-tools-test
Уязвимости
12
Эксплуатируемые
1
Макс. CVSS
9.1
Макс. EPSS
0.13638
Распределение по критичности
Критический
1
Высокий
5
Средний
4
Низкий
2
Также сопоставлено как (исходные строки): open-vm-tools-test
Топ уязвимостей
CVE-2024-40896В libxml2 2.11 до 2.11.9, 2.12 до 2.12.9 и 2.13 до 2.13.3 SAX-парсер может генерировать события для внешних сущностей, даже если пользовательские SAX-обработчики пытаются переопределить содержимое сущности (путем установки значения "checked"). Это делает возможными классические XXE-атаки.
CVE-2023-34058VMware Tools содержит уязвимость обхода подписи токена SAML. Злоумышленник, которому были предоставлены привилегии гостевой операции https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html в целевой виртуальной машине, может повысить свои привилегии, если этой целевой виртуальной машине был назначен более привилегированный гостевой псевдоним https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html.
CVE-2023-20900Злоумышленник, которому были предоставлены привилегии гостевой операции https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html на целевой виртуальной машине, может повысить свои привилегии, если этой целевой виртуальной машине был назначен более привилегированный гостевой псевдоним https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html .
CVE-2022-22977VMware Tools для Windows (12.0.0, 11.x.y и 10.x.y) содержит уязвимость XML External Entity (XXE). Злоумышленник с неадминистративными привилегиями локального пользователя в гостевой ОС Windows, где установлены VMware Tools, может использовать эту проблему, что приведет к отказу в обслуживании или непреднамеренному раскрытию информации.
CVE-2022-31676VMware Tools (12.0.0, 11.x.y и 10.x.y) содержит уязвимость локального повышения привилегий. Злоумышленник с локальным неадминистративным доступом к гостевой ОС может повысить свои привилегии до пользователя root в виртуальной машине.
CVE-2009-1143Проблема обнаружена в open-vm-tools 2009.03.18-154848. Локальные пользователи могут обойти предполагаемые ограничения доступа при монтировании общих ресурсов с помощью атаки с использованием символической ссылки, которая использует состояние гонки realpath в mount.vmhgfs (также известное как hgfsmounter).
CVE-2022-22943VMware Tools для Windows (11.x.y и 10.x.y до 12.0.0) содержат неконтролируемую уязвимость поискового пути. Злоумышленник с локальными правами администратора в гостевой ОС Windows, где установлены VMware Tools, может получить возможность выполнять код с системными привилегиями в гостевой ОС Windows из-за неконтролируемого элемента поискового пути.
CVE-2025-22247VMware Tools содержит уязвимость небезопасной обработки файлов. Злоумышленник с правами непривилегированного пользователя в гостевой виртуальной машине может изменить локальные файлы, чтобы инициировать небезопасные операции с файлами внутри этой виртуальной машины.
Источники:
- [1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
CVE-2022-31693VMware Tools для Windows (12.x.y до 12.1.5, 11.x.y и 10.x.y) содержит уязвимость отказа в обслуживании в драйвере VM3DMP. Злоумышленник с правами локального пользователя в гостевой ОС Windows, где установлены VMware Tools, может вызвать PANIC в драйвере VM3DMP, что приведет к отказу в обслуживании в гостевой ОС Windows.
CVE-2021-21997VMware Tools для Windows (11.x.y до 11.3.0) содержит уязвимость типа "отказ в обслуживании" в драйвере VM3DMP. Злоумышленник с правами локального пользователя в гостевой операционной системе Windows, где установлены VMware Tools, может вызвать PANIC в драйвере VM3DMP, что приведет к отказу в обслуживании в гостевой операционной системе Windows.
CVE-2023-20867Полностью скомпрометированный хост ESXi может заставить VMware Tools не пройти аутентификацию операций хост-гость, что повлияет на конфиденциальность и целостность виртуальной машины гостя.
CVE-2020-3972VMware Tools для macOS (11.x.x и более ранние версии до 11.1.1) содержат уязвимость отказа в обслуживании в реализации Host-Guest File System (HGFS). Успешная эксплуатация этой проблемы может позволить злоумышленникам с непривилегированным доступом на гостевых виртуальных машинах macOS создать условие отказа в обслуживании на своих собственных виртуальных машинах.