nvd,anchore_overrides
Vmware
Уязвимости
1009
Эксплуатируемые
39
Критический
147
Высокий
407
Топ продуктов
Топ уязвимостей
CVE-2022-38650Существует уязвимость небезопасной десериализации без аутентификации в VMware Hyperic Server 5.8.6. Эксплуатация этой уязвимости позволяет злоумышленнику запускать произвольный код или вредоносное ПО в Hyperic Server и хост-операционной системе с привилегиями процесса Hyperic server. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются мейнтейнером.
CVE-2022-22947В spring cloud gateway версий до 3.1.1+ и 3.0.7+ приложения уязвимы для атаки с внедрением кода, когда включена, предоставлена и не защищена конечная точка Gateway Actuator. Удаленный злоумышленник может сделать злонамеренно созданный запрос, который может разрешить произвольное удаленное выполнение на удаленном хосте.
CVE-2018-6968VMware AirWatch Agent для Android до версии 8.2 и AirWatch Agent для Windows Mobile до версии 6.5.2 содержат уязвимость удаленного выполнения кода в возможностях File Manager в режиме реального времени. Эта уязвимость может позволить неавторизованному созданию и выполнению файлов в песочнице Agent и других общедоступных каталогах, таких как каталоги на SD-карте, вредоносным администратором.
CVE-2017-8046Вредоносные PATCH-запросы, отправленные на серверы, использующие Spring Data REST версий до 2.6.9 (Ingalls SR9), версий до 3.0.1 (Kay SR1) и Spring Boot версий до 1.5.9, 2.0 M6, могут использовать специально созданные данные JSON для выполнения произвольного кода Java.
CVE-2016-7457VMware vRealize Operations (aka vROps) 6.x до 6.4.0 позволяет удаленным аутентифицированным пользователям получать привилегии или останавливать и удалять виртуальные машины через неуказанные векторы.
CVE-2016-0898Было обнаружено, что MySQL для PCF tiles 1.7.x до 1.7.10 регистрирует ключ доступа AWS в виде открытого текста. Эти учетные данные регистрировались в журналах компонента Service Backup, а не в системном журнале, поэтому не были доступны за пределами Service Backup VM.
CVE-2015-2342Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не ограничивает регистрацию MBean, что позволяет удаленным злоумышленникам выполнять произвольный код через протокол RMI.
CVE-2013-1405VMware vCenter Server 4.0 до Update 4b и 4.1 до Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 до Update 4b и 4.1 до Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 до 4.1 и VMware ESX 3.5 до 4.1 неправильно реализуют протокол аутентификации управления, что позволяет удаленным серверам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2009-3732Уязвимость формата строки в vmware-vmrc.exe build 158248 в VMware Remote Console (также известной как VMrc) позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2008-3892Переполнение буфера в определенном элементе управления ActiveX в COM API в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой браузера) или, возможно, выполнить произвольный код через вызов метода GuestInfo, в котором имеется длинный строковый аргумент, и присваивание длинного строкового значения результату этого вызова. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 или CVE-2008-3696.
CVE-2008-3696Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3695.
CVE-2008-3695Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3694 и CVE-2008-3696.
CVE-2008-3694Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3693Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3692, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3692Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3691, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-3691Неуказанная уязвимость в определенном элементе управления ActiveX в VMware Workstation 5.5.x до 5.5.8 build 108000, VMware Workstation 6.0.x до 6.0.5 build 109488, VMware Player 1.x до 1.0.8 build 108000, VMware Player 2.x до 2.0.5 build 109488, VMware ACE 1.x до 1.0.7 build 108880, VMware ACE 2.x до 2.0.5 build 109488 и VMware Server до 1.0.7 build 108231 имеет неизвестное воздействие и векторы удаленной атаки, что является другой уязвимостью, чем CVE-2008-3692, CVE-2008-3693, CVE-2008-3694, CVE-2008-3695 и CVE-2008-3696.
CVE-2008-1392Конфигурация по умолчанию VMware Workstation 6.0.2, VMware Player 2.0.x до 2.0.3 и VMware ACE 2.0.x до 2.0.1 делает консоль гостевой ОС доступной через анонимные вызовы VIX API, что оказывает неизвестное воздействие и векторы атак.
CVE-2007-5617Неуказанная уязвимость в VMware Player 1.0.x до версии 1.0.5 и 2.0 до версии 2.0.1 и Workstation 5.x до версии 5.5.5 и 6.x до версии 6.0.1 предотвращает его запуск, что имеет неуказанное воздействие, связанное с ненадежными образами виртуальных машин.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0062Целочисленное переполнение в ISC dhcpd 3.0.x до 3.0.7 и 3.1.x до 3.1.1; и DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528; позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или выполнять произвольный код через поврежденный DHCP-пакет с большим dhcp-max-message-size, который вызывает переполнение буфера на основе стека, связанное с серверами, настроенными на отправку множества параметров DHCP клиентам.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2005-4459Переполнение буфера на основе кучи в сетевых компонентах NAT vmnat.exe и vmnet-natd в VMWare Workstation 5.5, GSX Server 3.2, ACE 1.0.1 и Player 1.0 позволяет удаленным аутентифицированным злоумышленникам, включая гостей, выполнять произвольный код через специально созданные команды (1) EPRT и (2) PORT FTP.
CVE-2022-38652Существует уязвимость небезопасной удаленной десериализации в VMWare Hyperic Agent 5.8.6. Эксплуатация этой уязвимости позволяет злоумышленнику с правами доступа запускать произвольный код или вредоносное ПО в экземпляре Hyperic Agent и его хост-операционной системе с привилегиями процесса Hyperic Agent (часто SYSTEM на платформах Windows). ПРИМЕЧАНИЕ: предварительная эксплуатация CVE-2022-38650 приводит к раскрытию материала аутентификации, необходимого для эксплуатации этой уязвимости. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются мейнтейнером.
CVE-2017-4901Функция перетаскивания (DnD) в VMware Workstation 12.x до версии 12.5.4 и Fusion 8.x до версии 8.5.5 имеет уязвимость доступа к памяти за границами буфера. Это может позволить гостю выполнить код в операционной системе, которая запускает Workstation или Fusion.
CVE-2012-1516Процесс VMX в VMware ESXi 3.5 - 4.1 и ESX 3.5 - 4.1 неправильно обрабатывает команды RPC, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (перезапись памяти и сбой процесса) или, возможно, выполнять произвольный код в основной ОС через векторы, связанные с указателями данных.