Workstation Pro
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.1802
Распределение по критичности
Критический
0
Высокий
15
Средний
11
Низкий
1
Затронутые диапазоны версий
12.0.0–12.5.312.0.0–12.5.512.0.0–12.5.712.0.0–12.5.812.1.0–12.1.114.0–14.1.115.0.0–16.0.016.0.0–16.2.1
Также сопоставлено как (исходные строки): workstation_player,fusion,esxi,horizon_client,fusion_pro,workstation_pro,workstation,cloud_foundation
Топ уязвимостей
CVE-2017-4933VMware ESXi (6.5 до ESXi650-201710401-BG), Workstation (12.x до 12.5.8) и Fusion (8.x до 8.5.9) содержат уязвимость, которая может позволить аутентифицированному сеансу VNC вызвать переполнение кучи через определенный набор пакетов VNC, что приведет к повреждению кучи. Успешная эксплуатация этой проблемы может привести к удаленному выполнению кода в виртуальной машине через аутентифицированный сеанс VNC. Примечание: для того, чтобы эксплуатация была возможна в ESXi, VNC должен быть вручную включен в файле конфигурации .vmx виртуальной машины. Кроме того, ESXi должен быть настроен на разрешение трафика VNC через встроенный брандмауэр.
CVE-2017-4924VMware ESXi (ESXi 6.5 без патча ESXi650-201707101-SG), Workstation (12.x до версии 12.5.7) и Fusion (8.x до версии 8.5.8) содержат уязвимость записи за границами буфера в устройстве SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4904Контроллер XHCI в VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти. Эта проблема может позволить гостю выполнить код на хосте. Проблема сводится к отказу в обслуживании гостя на ESXi 5.5.
CVE-2017-4903VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти стека в SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4902VMware ESXi 6.5 без патча ESXi650-201703410-SG и 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют переполнение буфера кучи в SVGA. Эта проблема может позволить гостю выполнить код на хосте.
CVE-2017-4898VMware Workstation Pro/Player 12.x до версии 12.5.3 содержит уязвимость загрузки DLL, которая возникает из-за того, что процесс "vmware-vmx" загружает DLL из пути, определенного в локальной переменной среды. Успешная эксплуатация этой проблемы может позволить обычным пользователям повысить свои привилегии до System на хост-машине, где установлена VMware Workstation.
CVE-2016-7461Функция перетаскивания (aka DnD) в VMware Workstation Pro 12.x до 12.5.2 и VMware Workstation Player 12.x до 12.5.2 и VMware Fusion и Fusion Pro 8.x до 8.5.2 позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (обращение к памяти вне границ в хост-ОС) через неуказанные векторы.
CVE-2017-4915VMware Workstation Pro/Player содержит небезопасную уязвимость загрузки библиотеки через файлы конфигурации звукового драйвера ALSA. Успешная эксплуатация этой проблемы может позволить непривилегированным пользователям хоста повысить свои привилегии до root на хост-машине Linux.
CVE-2016-7086Установщик в VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows позволяет локальным пользователям получать привилегии через троянский файл setup64.exe в каталоге установки.
CVE-2016-7085Уязвимость в неотслеживаемом пути поиска в установщике VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows позволяет локальным пользователям получать привилегии через троянский DLL в неуказанном каталоге.
CVE-2016-7084tpview.dll в VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяет пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти хост-ОС) через изображение JPEG 2000.
CVE-2016-7083VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти хост-ОС) через шрифты TrueType, встроенные в EMFSPOOL.
CVE-2016-7082VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС или вызывать отказ в обслуживании (повреждение памяти хост-ОС) через EMF-файл.
CVE-2016-7081Множественные переполнения буфера на основе кучи в VMware Workstation Pro 12.x до версии 12.5.0 и VMware Workstation Player 12.x до версии 12.5.0 в Windows, когда включена виртуальная печать Cortado ThinPrint, позволяют пользователям гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы.
CVE-2016-5330Уязвимость ненадежного пути поиска в функции HGFS (aka Shared Folders) в VMware Tools 10.0.5 в VMware ESXi 5.0 до 6.0, VMware Workstation Pro 12.1.x до 12.1.1, VMware Workstation Player 12.1.x до 12.1.1 и VMware Fusion 8.1.x до 8.1.1 позволяет локальным пользователям повышать привилегии через DLL-троян в текущем рабочем каталоге.
CVE-2021-22040VMware ESXi, Workstation и Fusion содержат уязвимость использования после освобождения в контроллере XHCI USB. Злоумышленник с локальными административными правами на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте.
CVE-2020-3990VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость раскрытия информации из-за проблемы целочисленного переполнения в компоненте Cortado ThinPrint. Злоумышленник с обычным доступом к виртуальной машине может использовать эту проблему для утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows. Эксплуатация возможна только в том случае, если включена виртуальная печать. Эта функция не включена по умолчанию в Workstation, но включена по умолчанию в Horizon Client.
CVE-2017-4916VMware Workstation Pro/Player содержит уязвимость разыменования нулевого указателя, которая существует в драйвере vstor2. Успешная эксплуатация этой проблемы может позволить пользователям хоста с обычными пользовательскими привилегиями вызвать отказ в обслуживании на хост-машине Windows.
CVE-2020-3988VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (JPEG2000 parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2020-3987VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (EMR STRETCHDIBITS parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2020-3986VMware Workstation (15.x) и Horizon Client для Windows (5.x до 5.4.4) содержат уязвимость чтения за пределами выделенной памяти в компоненте Cortado ThinPrint (EMF Parser). Злоумышленник с обычным доступом к виртуальной машине может использовать эти проблемы для создания частичного отказа в обслуживании или утечки памяти из процесса TPView, запущенного в системе, где установлены Workstation или Horizon Client для Windows.
CVE-2017-4925VMware ESXi 6.5 без патча ESXi650-201707101-SG, ESXi 6.0 без патча ESXi600-201706101-SG, ESXi 5.5 без патча ESXi550-201709101-SG, Workstation (12.x до версии 12.5.3), Fusion (8.x до версии 8.5.4) содержат уязвимость разыменования нулевого указателя. Эта проблема возникает при обработке гостевых RPC-запросов. Успешная эксплуатация этой проблемы может позволить злоумышленникам с обычными пользовательскими привилегиями обрушить свои виртуальные машины.
CVE-2017-4905VMware ESXi 6.5 без патча ESXi650-201703410-SG, 6.0 U3 без патча ESXi600-201703401-SG, 6.0 U2 без патча ESXi600-201703403-SG, 6.0 U1 без патча ESXi600-201703402-SG, 5.5 без патча ESXi550-201703401-SG; Workstation Pro / Player 12.x до версии 12.5.5; и Fusion Pro / Fusion 8.x до версии 8.5.6 имеют неинициализированное использование памяти. Эта проблема может привести к утечке информации.
CVE-2017-4900VMware Workstation Pro/Player 12.x до версии 12.5.3 содержит уязвимость разыменования нулевого указателя, которая существует в драйвере SVGA. Успешная эксплуатация этой проблемы может позволить злоумышленникам с обычными пользовательскими привилегиями обрушить свои виртуальные машины.
CVE-2018-6957VMware Workstation (14.x до 14.1.1, 12.x) и Fusion (10.x до 10.1.1 и 8.x) содержат уязвимость отказа в обслуживании, которая может быть вызвана открытием большого количества сеансов VNC. Примечание: для того, чтобы эксплуатация была возможной в Workstation и Fusion, VNC должен быть включен вручную.