Esx
Уязвимости
86
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
13
Высокий
32
Средний
35
Низкий
6
Затронутые диапазоны версий
2.0.1–2.0.22.5.4–3.53.0.2–3.5≤ 2.5.2≤ 3.5
Также сопоставлено как (исходные строки): fusion,esx,vma,player,server,workstation,esx_server,vcenter,1000v_virtual_ethernet_module_(vem),esxi,vcenter_server_appliance,likewise_open
Топ уязвимостей
CVE-2013-1405VMware vCenter Server 4.0 до Update 4b и 4.1 до Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 до Update 4b и 4.1 до Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 до 4.1 и VMware ESX 3.5 до 4.1 неправильно реализуют протокол аутентификации управления, что позволяет удаленным серверам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2012-1516Процесс VMX в VMware ESXi 3.5 - 4.1 и ESX 3.5 - 4.1 неправильно обрабатывает команды RPC, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (перезапись памяти и сбой процесса) или, возможно, выполнять произвольный код в основной ОС через векторы, связанные с указателями данных.
CVE-2014-7169GNU Bash до 4.3 bash43-025 обрабатывает конечные строки после некоторых неправильно сформированных определений функций в значениях переменных среды, что позволяет удаленным злоумышленникам записывать в файлы или потенциально оказывать неизвестное другое воздействие через специально подготовленную среду, что продемонстрировано векторами, связанными с функцией ForceCommand в OpenSSH sshd, модулями mod_cgi и mod_cgid в Apache HTTP Server, скриптами, выполняемыми неуточненными DHCP-клиентами, и другими ситуациями, в которых установка окружения происходит через границу привилегий от выполнения Bash. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполной исправительной меры для CVE-2014-6271.
CVE-2014-6271GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях переменных окружения, что позволяет удаленным злоумышленникам выполнять произвольный код через подготовленную среду, что демонстрируется в векторах, связанных с функцией ForceCommand в OpenSSH sshd, модулях mod_cgi и mod_cgid в Apache HTTP Server, скриптах, выполняемых неопределенными клиентами DHCP, и других ситуациях, в которых происходит настройка среды через границу привилегий при выполнении Bash, также известная как "ShellShock." ПРИМЕЧАНИЕ: первоначальная исправленная версия этой проблемы была неверной; CVE-2014-7169 было присвоено для охвата уязвимости, которая все еще присутствует после неверного исправления.
CVE-2013-3658Уязвимость обхода каталогов в VMware ESXi 4.0 - 5.0 и ESX 4.0 и 4.1 позволяет удаленным злоумышленникам удалять произвольные файлы ОС хоста через неуказанные векторы.
CVE-2012-3288VMware Workstation 7.x до 7.1.6 и 8.x до 8.0.4, VMware Player 3.x до 3.1.6 и 4.x до 4.0.4, VMware Fusion 4.x до 4.1.3, VMware ESXi 3.5 до 5.0 и VMware ESX 3.5 до 4.1 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти) в хост-ОС через специально созданный файл контрольной точки.
CVE-2008-4281Уязвимость обхода каталогов в VMWare ESXi 3.5 до ESXe350-200810401-O-UG и ESX 3.5 до ESX350-200810201-UG позволяет администраторам с привилегией Datastore.FileManagement получать привилегии через неизвестные векторы.
CVE-2012-2450VMware Workstation 8.x до 8.0.3, VMware Player 4.x до 4.0.3, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5-5.0 и VMware ESX 3.5-4.1 неправильно регистрируют устройства SCSI, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (недопустимая операция записи и сбой процесса VMX) или, возможно, выполнять произвольный код в хост-ОС, используя административные привилегии в гостевой ОС.
CVE-2012-2449VMware Workstation 8.x до 8.0.3, VMware Player 4.x до 4.0.3, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5-5.0 и VMware ESX 3.5-4.1 неправильно настраивают виртуальное устройство гибких дисков, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (операция записи за пределами границ и сбой процесса VMX) или, возможно, выполнять произвольный код в хост-ОС, используя административные привилегии в гостевой ОС.
CVE-2012-1517Процесс VMX в VMware ESXi 4.1 и ESX 4.1 неправильно обрабатывает команды RPC, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (перезапись памяти и сбой процесса) или, возможно, выполнять произвольный код в основной ОС через векторы, связанные с указателями функций.
CVE-2008-2097Переполнение буфера в службе управления openwsman в VMware ESXi 3.5 и ESX 3.5 позволяет удаленным аутентифицированным пользователям получать привилегии через "недопустимую Content-Length".
CVE-2010-1142VMware Tools в VMware Workstation 6.5.x до 6.5.4 build 246459; VMware Player 2.5.x до 2.5.4 build 246459; VMware ACE 2.5.x до 2.5.4 build 246459; VMware Server 2.x до 2.0.2 build 203138; VMware Fusion 2.x до 2.0.6 build 246742; VMware ESXi 3.5 и 4.0; и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0 неправильно загружает программы VMware, что может позволить пользователям гостевой ОС Windows получить привилегии, разместив программу-троян в неуказанном месте на диске гостевой ОС.
CVE-2010-1141VMware Tools в VMware Workstation 6.5.x до 6.5.4 build 246459; VMware Player 2.5.x до 2.5.4 build 246459; VMware ACE 2.5.x до 2.5.4 build 246459; VMware Server 2.x до 2.0.2 build 203138; VMware Fusion 2.x до 2.0.6 build 246742; VMware ESXi 3.5 и 4.0; и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0 неправильно обращается к библиотекам, что позволяет удаленным злоумышленникам, при содействии пользователя, выполнять произвольный код, обманом заставляя пользователя гостевой ОС Windows нажать на файл, хранящийся в сетевой папке.
CVE-2012-1518VMware Workstation 8.x до 8.0.2, VMware Player 4.x до 4.0.2, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5 - 5.0 и VMware ESX 3.5 - 4.1 используют некорректный ACL для папки VMware Tools, что позволяет пользователям гостевой ОС получать привилегии гостевой ОС через неуказанные векторы.
CVE-2012-1515VMware ESXi 3.5, 4.0 и 4.1 и ESX 3.5, 4.0 и 4.1 неправильно реализуют операции ввода-вывода на основе портов, что позволяет пользователям гостевой ОС получать привилегии гостевой ОС путем перезаписи ячеек памяти в блоке памяти только для чтения, связанном с виртуальной машиной DOS.
CVE-2010-2943Реализация xfs в ядре Linux до 2.6.35 не ищет B-деревья выделения inode перед чтением буферов inode, что позволяет удаленным аутентифицированным пользователям читать отсоединенные файлы или читать или перезаписывать дисковые блоки, которые в настоящее время назначены активному файлу, но ранее были назначены отсоединенному файлу, получая доступ к устаревшему файловому дескриптору NFS.
CVE-2013-3519lgtosync.sys в VMware Workstation 9.x до версии 9.0.3, VMware Player 5.x до версии 5.0.3, VMware Fusion 5.x до версии 5.0.4, VMware ESXi 4.0 до 5.1 и VMware ESX 4.0 и 4.1, когда используется 32-битная гостевая ОС Windows, позволяет пользователям гостевой ОС получать привилегии гостевой ОС через приложение, которое выполняет специально созданное выделение памяти.
CVE-2012-3289VMware Workstation 8.x до 8.0.4, VMware Player 4.x до 4.0.4, VMware ESXi 3.5 до 5.0 и VMware ESX 3.5 до 4.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой гостевой ОС) через специально созданный трафик с удаленного виртуального устройства.
CVE-2011-1785VMware ESXi 4.0 и 4.1 и ESX 4.0 и 4.1 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (истощение сокетов) через неуказанный сетевой трафик.
CVE-2011-0355Cisco Nexus 1000V Virtual Ethernet Module (VEM) 4.0(4) SV1(1) через SV1(3b), используемый в VMware ESX 4.0 и 4.1 и ESXi 4.0 и 4.1, неправильно обрабатывает отброшенные пакеты, что позволяет пользователям гостевой ОС вызвать отказ в обслуживании (сбой ESX или ESXi хост-ОС), отправляя пакет с тегом 802.1Q через порт доступа vEthernet, также известная как Cisco Bug ID CSCtj17451.
CVE-2010-3081Функции compat_alloc_user_space в include/asm/compat.h файлах в ядре Linux до версии 2.6.36-rc4-git2 на 64-битных платформах неправильно выделяют память пользовательского пространства, необходимую для 32-битного уровня совместимости, что позволяет локальным пользователям получить привилегии, используя возможность функции compat_mc_getsockopt (aka поддержка MCAST_MSFILTER getsockopt) для управления определенным значением длины, связанным с проблемой "переполнения стека", как это было использовано в дикой природе в сентябре 2010 года.
CVE-2010-2798Функция gfs2_dirent_find_space в fs/gfs2/dir.c в ядре Linux до 2.6.35 использует неправильное значение размера в вычислениях, связанных с контрольными записями каталогов, что позволяет локальным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и паника) и, возможно, оказывать другое неуказанное воздействие путем переименования файла в файловой системе GFS2, что связано с функцией gfs2_rename в fs/gfs2/ops_inode.c.
CVE-2010-2524Функциональность разрешения DNS в реализации CIFS в ядре Linux до версии 2.6.35, когда CONFIG_CIFS_DFS_UPCALL включен, полагается на связку ключей пользователя для вызова dns_resolver в помощнике пользовательского пространства cifs.upcall, что позволяет локальным пользователям подделывать результаты DNS-запросов и выполнять произвольные монтирования CIFS через векторы, включающие вызов add_key, связанный с проблемой "заполнения кеша" и перенаправлениями MS-DFS.