Server
Уязвимости
59
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.83378
Распределение по критичности
Критический
15
Высокий
18
Средний
25
Низкий
1
Затронутые диапазоны версий
1.0–1.0.41.0–1.0.51.0–1.0.71.0–1.0.81.0–1.0.92.0.0–2.0.2< 1.0.4< 1.0.7≤ 1.0.3≤ 1.0.5≤ 1.0.8
Также сопоставлено как (исходные строки): esx,vmware_server,vmware_workstation,esx_server,fusion,lab_manager,server,workstation,ace,player,esxi,vmware_player
Топ уязвимостей
CVE-2009-3732Уязвимость формата строки в vmware-vmrc.exe build 158248 в VMware Remote Console (также известной как VMrc) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2008-3892Переполнение буфера в определенном элементе управления ActiveX в COM API в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) или, возможно, выполнить произвольный код через вызов метода GuestInfo, в котором имеется длинный строковый аргумент, и присваивание длинного строкового значения результату этого вызова. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 или CVE-2008-3696.
CVE-2008-3696Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3695.
CVE-2008-3695Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3696.
CVE-2008-3694Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3693Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3692Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3691Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0062Целочисленное переполнение в ISC dhcpd 3.0.x до 3.0.7 и 3.1.x до 3.1.1; и DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или выполнять произвольный код через поврежденный DHCP-пакет с большим dhcp-max-message-size, который вызывает переполнение буфера на основе стека, связанное с серверами, настроенными на отправку множества параметров DHCP клиентам.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2010-4294Функциональность декомпрессии кадров в медиакодеке VMnc в VMware Movie Decoder до версии 6.5.5 build 328052 и 7.x до версии 7.1.2 build 301548, VMware Workstation 6.5.x до версии 6.5.5 build 328052 и 7.x до версии 7.1.2 build 301548 в Windows, VMware Player 2.5.x до версии 2.5.5 build 246459 и 3.x до версии 3.1.2 build 301548 в Windows и VMware Server 2.x в Windows неправильно проверяет неуказанное поле размера, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи памяти) через специально созданный видеофайл.
CVE-2009-1565vmnc.dll в медиакодеке VMnc в VMware Movie Decoder до 6.5.4 Build 246459 в Windows и декодере фильмов в VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 build 246459 и VMware Server 2.x в Windows позволяет удаленным злоумышленникам выполнять произвольный код через файл AVI со специально созданными видеофрагментами с кодировкой HexTile, которые вызывают переполнение буфера на основе кучи, связанное с "ошибками усечения целых чисел".
CVE-2009-1564Переполнение буфера на основе кучи в vmnc.dll в медиакодеке VMnc в VMware Movie Decoder до 6.5.4 Build 246459 в Windows и декодере фильмов в VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 build 246459 и VMware Server 2.x в Windows позволяет удаленным злоумышленникам выполнять произвольный код через файл AVI со специально созданными видеофрагментами, использующими кодировку HexTile.
CVE-2009-0909Переполнение буфера на основе кучи в VNnc Codec в VMware Workstation 6.5.x до 6.5.2 build 156735, VMware Player 2.5.x до 2.5.2 build 156735, VMware ACE 2.5.x до 2.5.2 build 156735 и VMware Server 2.0.x до 2.0.1 build 156745 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу или видеофайл, также известную как ZDI-CAN-435.
CVE-2010-1142VMware Tools в VMware Workstation 6.5.x до 6.5.4 build 246459; VMware Player 2.5.x до 2.5.4 build 246459; VMware ACE 2.5.x до 2.5.4 build 246459; VMware Server 2.x до 2.0.2 build 203138; VMware Fusion 2.x до 2.0.6 build 246742; VMware ESXi 3.5 и 4.0; и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0 неправильно загружает программы VMware, что может позволить пользователям гостевой ОС Windows получить привилегии, разместив программу-троян в неуказанном месте на диске гостевой ОС.
CVE-2010-1141VMware Tools в VMware Workstation 6.5.x до 6.5.4 build 246459; VMware Player 2.5.x до 2.5.4 build 246459; VMware ACE 2.5.x до 2.5.4 build 246459; VMware Server 2.x до 2.0.2 build 203138; VMware Fusion 2.x до 2.0.6 build 246742; VMware ESXi 3.5 и 4.0; и VMware ESX 2.5.5, 3.0.3, 3.5 и 4.0 неправильно обращается к библиотекам, что позволяет удаленным злоумышленникам, при содействии пользователя, выполнять произвольный код, обманом заставляя пользователя гостевой ОС Windows нажать на файл, хранящийся в сетевой папке.
CVE-2008-1364Неуказанная уязвимость в службе DHCP в VMware Workstation 5.5.x до 5.5.6, VMware Player 1.0.x до 1.0.6, VMware ACE 1.0.x до 1.0.5, VMware Server 1.0.x до 1.0.5 и VMware Fusion 1.1.x до 1.1.1 позволяет злоумышленникам вызывать отказ в обслуживании.
CVE-2010-0686WebAccess в VMware VirtualCenter 2.0.2 и 2.5, VMware Server 2.0 и VMware ESX 3.0.3 и 3.5 позволяет удаленным злоумышленникам использовать функциональность прокси-сервера для подмены источника запросов через неуказанные векторы, связанные с «уязвимостью перенаправления URL».
CVE-2010-4297Функциональность обновления VMware Tools в VMware Workstation 6.5.x до 6.5.5 build 328052 и 7.x до 7.1.2 build 301548; VMware Player 2.5.x до 2.5.5 build 328052 и 3.1.x до 3.1.2 build 301548; VMware Server 2.0.2; VMware Fusion 2.x до 2.0.8 build 328035 и 3.1.x до 3.1.2 build 332101; VMware ESXi 3.5, 4.0 и 4.1; и VMware ESX 3.0.3, 3.5, 4.0 и 4.1 позволяет пользователям хост-ОС получать привилегии в гостевой ОС через неуказанные векторы, связанные с проблемой "command injection".
CVE-2010-4296vmware-mount в VMware Workstation 7.x до 7.1.2 build 301548 на Linux, VMware Player 3.1.x до 3.1.2 build 301548 на Linux, VMware Server 2.0.2 на Linux и VMware Fusion 3.1.x до 3.1.2 build 332101 неправильно загружает библиотеки, что позволяет пользователям хост-ОС получать привилегии через векторы, включающие файлы общих объектов.
CVE-2010-1139Уязвимость формата строки в vmrun в VMware VIX API 1.6.x, VMware Workstation 6.5.x до 6.5.4 build 246459, VMware Player 2.5.x до 2.5.4 build 246459 и VMware Server 2.x в Linux и VMware Fusion 2.x до 2.0.7 build 246742 позволяет локальным пользователям получить привилегии через спецификаторы формата строки в метаданных процесса.
CVE-2009-1147Неуказанная уязвимость в vmci.sys в Virtual Machine Communication Interface (VMCI) в VMware Workstation 6.5.1 и более ранних версиях, VMware Player 2.5.1 и более ранних версиях, VMware ACE 2.5.1 и более ранних версиях и VMware Server 2.0.x до 2.0.1 build 156745 позволяет локальным пользователям повышать привилегии через неизвестные векторы.
CVE-2008-4917Неуказанная уязвимость в VMware Workstation 5.5.8 и более ранних версиях и 6.0.5 и более ранних версиях 6.x; VMware Player 1.0.8 и более ранних версиях и 2.0.5 и более ранних версиях 2.x; VMware Server 1.0.9 и более ранних версиях; VMware ESXi 3.5; и VMware ESX 3.0.2 до 3.5 позволяет пользователям гостевой ОС оказывать неизвестное воздействие, отправляя виртуальному оборудованию запрос, который вызывает произвольную операцию записи в физическую память, что приводит к повреждению памяти.
CVE-2008-3698Неуказанная уязвимость в функции OpenProcess в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 в Windows позволяет локальным пользователям ОС хоста получать привилегии в ОС хоста через неизвестные векторы.