CVE-2021-22040

CVE

Средний

VMware ESXi, Workstation и Fusion содержат уязвимость использования после освобождения в контроллере XHCI USB. Злоумышленник с локальными а…

CVSS

6.7

Средний

EPSS

0.01

p48

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

VMware ESXi, Workstation и Fusion содержат уязвимость использования после освобождения в контроллере XHCI USB. Злоумышленник с локальными административными правами на виртуальной машине может использовать эту проблему для выполнения кода в качестве процесса VMX виртуальной машины, работающего на хосте.

Теги · CWE

Повышение привилегий

CWE-416

Затронутые продукты

Cloud_foundation 3.0–3.11Cloud_foundation 4.0–4.4Fusion 12.0.0–12.2.1Workstation_player 16.0.0–16.2.1Workstation_pro 16.0.0–16.2.1Esxi

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: H

Высокие (H)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.007 · p48

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Vmware

Esxi Cloud Foundation Fusion Workstation Pro Workstation Player

Продукт	Вендор	Статус
cloud_foundation	*	Отслеживается
esxi	*	Отслеживается
fusion	*	Отслеживается
workstation_player	*	Отслеживается
workstation_pro	*	Отслеживается

Источники данных

CVE

Связанные уязвимости

BDU:2022-00820