Esxi
Уязвимости
139
Эксплуатируемые
8
Макс. CVSS
10
Макс. EPSS
0.96823
Распределение по критичности
Критический
16
Высокий
56
Средний
61
Низкий
6
Затронутые диапазоны версий
5.0–6.0< 7.0≤ 3.5
Также сопоставлено как (исходные строки): cloud_foundation,workstation_player,workstation_pro,server,1000v_virtual_ethernet_module_(vem),esx,fusion,vcenter,likewise_open,player,esxi,workstation
Топ уязвимостей
CVE-2013-1405VMware vCenter Server 4.0 до Update 4b и 4.1 до Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 до Update 4b и 4.1 до Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 до 4.1 и VMware ESX 3.5 до 4.1 неправильно реализуют протокол аутентификации управления, что позволяет удаленным серверам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2012-1516Процесс VMX в VMware ESXi 3.5 - 4.1 и ESX 3.5 - 4.1 неправильно обрабатывает команды RPC, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (перезапись памяти и сбой процесса) или, возможно, выполнять произвольный код в основной ОС через векторы, связанные с указателями данных.
CVE-2021-21994SFCB (Small Footprint CIM Broker), используемый в ESXi, имеет уязвимость обхода аутентификации. Злоумышленник с сетевым доступом к порту 5989 на ESXi может воспользоваться этой проблемой, чтобы обойти аутентификацию SFCB, отправив специально созданный запрос.
CVE-2020-3992OpenSLP, используемый в VMware ESXi (7.0 до ESXi_7.0.1-0.0.16850804, 6.7 до ESXi670-202010401-SG, 6.5 до ESXi650-202010401-SG), имеет проблему использования после освобождения. Злоумышленник, находящийся в сети управления и имеющий доступ к порту 427 на машине ESXi, может вызвать использование после освобождения в службе OpenSLP, что приведет к удаленному выполнению кода.
CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.
CVE-2010-0211Функция slap_modrdn2mods в modrdn.c в OpenLDAP 2.4.22 не проверяет возвращаемое значение вызова функции smr_normalize, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) и, возможно, выполнять произвольный код через вызов modrdn со строкой RDN, содержащей недопустимые последовательности UTF-8, что вызывает освобождение недопустимого, неинициализированного указателя в функции slap_mods_free, как продемонстрировано с использованием тестового набора Codenomicon LDAPv3.
CVE-2019-5521VMware ESXi (6.7 до ESXi670-201904101-SG и 6.5 до ESXi650-201903001), Workstation (15.x до 15.0.3 и 14.x до 14.1.6) и Fusion (11.x до 11.0.3 и 10.x до 10.1.6) содержат уязвимость чтения за пределами границ в функциональности пиксельного шейдера. Успешная эксплуатация этой проблемы может привести к раскрытию информации или позволить злоумышленникам с обычными пользовательскими привилегиями создать условие отказа в обслуживании на хосте. Для эксплуатации этой проблемы злоумышленнику необходимо иметь доступ к виртуальной машине с включенной 3D-графикой. Она не включена по умолчанию в ESXi и включена по умолчанию в Workstation и Fusion.
CVE-2013-3658Уязвимость обхода каталогов в VMware ESXi 4.0 - 5.0 и ESX 4.0 и 4.1 позволяет удаленным злоумышленникам удалять произвольные файлы ОС хоста через неуказанные векторы.
CVE-2020-3955ESXi 6.5 без патча ESXi650-201912104-SG и ESXi 6.7 без патча ESXi670-202004103-SG неправильно нейтрализуют HTML, связанный со скриптами, при просмотре атрибутов виртуальных машин. VMware оценила серьезность этой проблемы как важную с максимальной базовой оценкой CVSSv3 8.3.
CVE-2012-3288VMware Workstation 7.x до 7.1.6 и 8.x до 8.0.4, VMware Player 3.x до 3.1.6 и 4.x до 4.0.4, VMware Fusion 4.x до 4.1.3, VMware ESXi 3.5 до 5.0 и VMware ESX 3.5 до 4.1 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти) в хост-ОС через специально созданный файл контрольной точки.
CVE-2010-4573Установщик обновлений в VMware ESXi 4.1, когда присутствует измененный sfcb.cfg, неправильно настраивает режим аутентификации SFCB, что позволяет удаленным злоумышленникам получать доступ через произвольное имя пользователя и пароль.
CVE-2008-4281Уязвимость обхода каталогов в VMWare ESXi 3.5 до ESXe350-200810401-O-UG и ESX 3.5 до ESX350-200810201-UG позволяет администраторам с привилегией Datastore.FileManagement получать привилегии через неизвестные векторы.
CVE-2012-2450VMware Workstation 8.x до 8.0.3, VMware Player 4.x до 4.0.3, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5-5.0 и VMware ESX 3.5-4.1 неправильно регистрируют устройства SCSI, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (недопустимая операция записи и сбой процесса VMX) или, возможно, выполнять произвольный код в хост-ОС, используя административные привилегии в гостевой ОС.
CVE-2012-2449VMware Workstation 8.x до 8.0.3, VMware Player 4.x до 4.0.3, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5-5.0 и VMware ESX 3.5-4.1 неправильно настраивают виртуальное устройство гибких дисков, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (операция записи за пределами границ и сбой процесса VMX) или, возможно, выполнять произвольный код в хост-ОС, используя административные привилегии в гостевой ОС.
CVE-2012-1517Процесс VMX в VMware ESXi 4.1 и ESX 4.1 неправильно обрабатывает команды RPC, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (перезапись памяти и сбой процесса) или, возможно, выполнять произвольный код в основной ОС через векторы, связанные с указателями функций.
CVE-2008-2097Переполнение буфера в службе управления openwsman в VMware ESXi 3.5 и ESX 3.5 позволяет удаленным аутентифицированным пользователям получать привилегии через "недопустимую Content-Length".
CVE-2022-31696VMware ESXi содержит уязвимость повреждения памяти, которая существует в способе обработки сетевого сокета. Злоумышленник с локальным доступом к ESXi может использовать эту проблему для повреждения памяти, что приведет к выходу из песочницы ESXi.
CVE-2021-21974OpenSLP, используемый в ESXi (7.0 до ESXi70U1c-17325551, 6.7 до ESXi670-202102401-SG, 6.5 до ESXi650-202102101-SG), имеет уязвимость переполнения кучи. Злоумышленник, находящийся в том же сетевом сегменте, что и ESXi, и имеющий доступ к порту 427, может вызвать проблему переполнения кучи в службе OpenSLP, что приведет к удаленному выполнению кода.
CVE-2019-5527ESXi, Workstation, Fusion, VMRC и Horizon Client содержат уязвимость использования после освобождения в виртуальном звуковом устройстве. VMware оценила серьезность этой проблемы как важную с максимальной базовой оценкой CVSSv3 8.5.
CVE-2018-6981VMware ESXi 6.7 без ESXi670-201811401-BG и VMware ESXi 6.5 без ESXi650-201811301-BG, VMware ESXi 6.0 без ESXi600-201811401-BG, VMware Workstation 15, VMware Workstation 14.1.3 или ниже, VMware Fusion 11, VMware Fusion 10.1.3 или ниже содержат неинициализированное использование памяти стека в виртуальном сетевом адаптере vmxnet3, что может позволить гостю выполнить код на хосте.
CVE-2018-6974VMware ESXi (6.7 до ESXi670-201810101-SG, 6.5 до ESXi650-201808401-BG и 6.0 до ESXi600-201808401-BG), Workstation (14.x до 14.1.3) и Fusion (10.x до 10.1.3) содержат уязвимость чтения за пределами выделенной области в устройстве SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4941VMware ESXi (6.0 до ESXi600-201711101-SG, 5.5 ESXi550-201709101-SG), Workstation (12.x до 12.5.8) и Fusion (8.x до 8.5.9) содержат уязвимость, которая может позволить аутентифицированному сеансу VNC вызвать переполнение стека через определенный набор пакетов VNC. Успешная эксплуатация этой проблемы может привести к удаленному выполнению кода в виртуальной машине через аутентифицированный сеанс VNC. Примечание: для того, чтобы эксплуатация была возможна в ESXi, VNC должен быть вручную включен в файле конфигурации .vmx виртуальной машины. Кроме того, ESXi должен быть настроен на разрешение трафика VNC через встроенный брандмауэр.
CVE-2017-4933VMware ESXi (6.5 до ESXi650-201710401-BG), Workstation (12.x до 12.5.8) и Fusion (8.x до 8.5.9) содержат уязвимость, которая может позволить аутентифицированному сеансу VNC вызвать переполнение кучи через определенный набор пакетов VNC, что приведет к повреждению кучи. Успешная эксплуатация этой проблемы может привести к удаленному выполнению кода в виртуальной машине через аутентифицированный сеанс VNC. Примечание: для того, чтобы эксплуатация была возможна в ESXi, VNC должен быть вручную включен в файле конфигурации .vmx виртуальной машины. Кроме того, ESXi должен быть настроен на разрешение трафика VNC через встроенный брандмауэр.
CVE-2017-4924VMware ESXi (ESXi 6.5 без патча ESXi650-201707101-SG), Workstation (12.x до версии 12.5.7) и Fusion (8.x до версии 8.5.8) содержат уязвимость записи за границами буфера в устройстве SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4904Контроллер XHCI в VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти. Эта проблема может позволить гостю выполнить код на хосте. Проблема сводится к отказу в обслуживании гостя на ESXi 5.5.