Fusion
Уязвимости
133
Эксплуатируемые
2
Макс. CVSS
9.9
Макс. EPSS
0.93838
Распределение по критичности
Критический
7
Высокий
63
Средний
58
Низкий
5
Затронутые диапазоны версий
10.0.0–10.1.310.0.0–10.1.410.0.0–10.1.510.0.0–10.1.610.0–10.1.110.0–10.1.210.0–10.1.311.0.0–11.0.211.0.0–11.0.311.0.0–11.1.011.0.0–11.5.011.0.0–11.5.111.0.0–11.5.211.0.0–11.5.511.0.0–12.0.011.0–11.5.611.0–11.5.711.5.0–11.5.712.0.0–12.2.012.0.0–12.2.112.0.0–12.2.513.0.0–13.0.213.0.0–13.513.0.0–13.5.1
Также сопоставлено как (исходные строки): fusion_pro,esx,cloud_foundation,telco_cloud_infrastructure,telco_cloud_platform,workstation,workstation_pro,ace_2,fusion,esxi,player,workstation_player
Топ уязвимостей
CVE-2017-4901Функция перетаскивания (DnD) в VMware Workstation 12.x до версии 12.5.4 и Fusion 8.x до версии 8.5.5 имеет уязвимость доступа к памяти за границами буфера. Это может позволить гостю выполнить код в операционной системе, которая запускает Workstation или Fusion.
CVE-2019-5521VMware ESXi (6.7 до ESXi670-201904101-SG и 6.5 до ESXi650-201903001), Workstation (15.x до 15.0.3 и 14.x до 14.1.6) и Fusion (11.x до 11.0.3 и 10.x до 10.1.6) содержат уязвимость чтения за пределами границ в функциональности пиксельного шейдера. Успешная эксплуатация этой проблемы может привести к раскрытию информации или позволить злоумышленникам с обычными пользовательскими привилегиями создать условие отказа в обслуживании на хосте. Для эксплуатации этой проблемы злоумышленнику необходимо иметь доступ к виртуальной машине с включенной 3D-графикой. Она не включена по умолчанию в ESXi и включена по умолчанию в Workstation и Fusion.
CVE-2012-3288VMware Workstation 7.x до 7.1.6 и 8.x до 8.0.4, VMware Player 3.x до 3.1.6 и 4.x до 4.0.4, VMware Fusion 4.x до 4.1.3, VMware ESXi 3.5 до 5.0 и VMware ESX 3.5 до 4.1 позволяют удаленным злоумышленникам с помощью пользователя выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти) в хост-ОС через специально созданный файл контрольной точки.
CVE-2011-3868Переполнение буфера в VMware Workstation 7.x до версии 7.1.5, VMware Player 3.x до версии 3.1.5, VMware Fusion 3.1.x до версии 3.1.3 и VMware AMS позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную файловую систему UDF в ISO-образе.
CVE-2019-5541VMware Workstation (15.x до 15.5.1) и Fusion (11.x до 11.5.1) содержат уязвимость записи за пределами границ в виртуальном сетевом адаптере e1000e. Успешная эксплуатация этой проблемы может привести к выполнению кода на хосте из гостевой системы или позволить злоумышленникам создать условие отказа в обслуживании на своей собственной виртуальной машине.
CVE-2012-2450VMware Workstation 8.x до 8.0.3, VMware Player 4.x до 4.0.3, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5-5.0 и VMware ESX 3.5-4.1 неправильно регистрируют устройства SCSI, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (недопустимая операция записи и сбой процесса VMX) или, возможно, выполнять произвольный код в хост-ОС, используя административные привилегии в гостевой ОС.
CVE-2012-2449VMware Workstation 8.x до 8.0.3, VMware Player 4.x до 4.0.3, VMware Fusion 4.x до 4.1.2, VMware ESXi 3.5-5.0 и VMware ESX 3.5-4.1 неправильно настраивают виртуальное устройство гибких дисков, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (операция записи за пределами границ и сбой процесса VMX) или, возможно, выполнять произвольный код в хост-ОС, используя административные привилегии в гостевой ОС.
CVE-2023-20872VMware Workstation и Fusion содержат уязвимость чтения/записи за пределами выделенной памяти в эмуляции SCSI CD/DVD-устройств.
CVE-2020-3947VMware Workstation (15.x до 15.5.2) и Fusion (11.x до 11.5.2) содержат уязвимость использования после освобождения в vmnetdhcp. Успешная эксплуатация этой проблемы может привести к выполнению кода на хосте из гостя или позволить злоумышленникам создать условие отказа в обслуживании службы vmnetdhcp, работающей на хост-машине.
CVE-2019-5527ESXi, Workstation, Fusion, VMRC и Horizon Client содержат уязвимость использования после освобождения в виртуальном звуковом устройстве. VMware оценила серьезность этой проблемы как важную с максимальной базовой оценкой CVSSv3 8.5.
CVE-2019-5524VMware Workstation (14.x до 14.1.6) и Fusion (10.x до 10.1.6) содержат уязвимость записи за пределами границ в виртуальном сетевом адаптере e1000. Эта проблема может позволить гостевой системе выполнить код на хосте.
CVE-2019-5515Обновления VMware Workstation (15.x до 15.0.3, 14.x до 14.1.6) и Fusion (11.x до 11.0.3, 10.x до 10.1.6) устраняют уязвимость записи за пределами границ в виртуальных сетевых адаптерах e1000 и e1000e. Эксплуатация этой проблемы может привести к выполнению кода на хосте из гостевой системы, но более вероятно, что это приведет к отказу в обслуживании гостевой системы.
CVE-2019-5514VMware VMware Fusion (11.x до 11.0.3) содержит уязвимость безопасности из-за определенных неаутентифицированных API, доступных через веб-сокет. Злоумышленник может использовать эту проблему, обманом заставив пользователя хоста выполнить JavaScript для выполнения несанкционированных функций на гостевой машине, где установлены VMware Tools. Это может быть использовано для выполнения команд на гостевых машинах.
CVE-2018-6983VMware Workstation (15.x до 15.0.2 и 14.x до 14.1.5) и Fusion (11.x до 11.0.2 и 10.x до 10.1.5) содержат уязвимость переполнения целого числа в виртуальных сетевых устройствах. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2018-6981VMware ESXi 6.7 без ESXi670-201811401-BG и VMware ESXi 6.5 без ESXi650-201811301-BG, VMware ESXi 6.0 без ESXi600-201811401-BG, VMware Workstation 15, VMware Workstation 14.1.3 или ниже, VMware Fusion 11, VMware Fusion 10.1.3 или ниже содержат неинициализированное использование памяти стека в виртуальном сетевом адаптере vmxnet3, что может позволить гостю выполнить код на хосте.
CVE-2018-6974VMware ESXi (6.7 до ESXi670-201810101-SG, 6.5 до ESXi650-201808401-BG и 6.0 до ESXi600-201808401-BG), Workstation (14.x до 14.1.3) и Fusion (10.x до 10.1.3) содержат уязвимость чтения за пределами выделенной области в устройстве SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2018-6973VMware Workstation (14.x до 14.1.3) и Fusion (10.x до 10.1.3) содержат уязвимость записи за пределами выделенной области в устройстве e1000. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4941VMware ESXi (6.0 до ESXi600-201711101-SG, 5.5 ESXi550-201709101-SG), Workstation (12.x до 12.5.8) и Fusion (8.x до 8.5.9) содержат уязвимость, которая может позволить аутентифицированному сеансу VNC вызвать переполнение стека через определенный набор пакетов VNC. Успешная эксплуатация этой проблемы может привести к удаленному выполнению кода в виртуальной машине через аутентифицированный сеанс VNC. Примечание: для того, чтобы эксплуатация была возможна в ESXi, VNC должен быть вручную включен в файле конфигурации .vmx виртуальной машины. Кроме того, ESXi должен быть настроен на разрешение трафика VNC через встроенный брандмауэр.
CVE-2017-4934VMware Workstation (12.x до 12.5.8) и Fusion (8.x до 8.5.9) содержат уязвимость переполнения буфера кучи в устройстве VMNAT. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4933VMware ESXi (6.5 до ESXi650-201710401-BG), Workstation (12.x до 12.5.8) и Fusion (8.x до 8.5.9) содержат уязвимость, которая может позволить аутентифицированному сеансу VNC вызвать переполнение кучи через определенный набор пакетов VNC, что приведет к повреждению кучи. Успешная эксплуатация этой проблемы может привести к удаленному выполнению кода в виртуальной машине через аутентифицированный сеанс VNC. Примечание: для того, чтобы эксплуатация была возможна в ESXi, VNC должен быть вручную включен в файле конфигурации .vmx виртуальной машины. Кроме того, ESXi должен быть настроен на разрешение трафика VNC через встроенный брандмауэр.
CVE-2017-4924VMware ESXi (ESXi 6.5 без патча ESXi650-201707101-SG), Workstation (12.x до версии 12.5.7) и Fusion (8.x до версии 8.5.8) содержат уязвимость записи за границами буфера в устройстве SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4904Контроллер XHCI в VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти. Эта проблема может позволить гостю выполнить код на хосте. Проблема сводится к отказу в обслуживании гостя на ESXi 5.5.
CVE-2017-4903VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти стека в SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4902VMware ESXi 6.5 без патча ESXi650-201703410-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют переполнение буфера кучи в SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2016-7461Функция перетаскивания (aka DnD) в VMware Workstation Pro 12.x до 12.5.2 и VMware Workstation Player 12.x до 12.5.2 и VMware Fusion и Fusion Pro 8.x до 8.5.2 позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (обращение к памяти вне границ в хост-ОС) через неуказанные векторы.