Уязвимость BDU:2018-00065

Идентификатор: BDU:2018-00065.
Наименование уязвимости: Уязвимость службы VMware NAT гипервизоров VMware Workstation и Vmware Fusion, позволяющая нарушителю выполнить произвольный код на хостовой операционной системе.
Описание уязвимости: Уязвимость службы VMware NAT (vmnat.exe) гипервизоров VMware Workstation и Vmware Fusion вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально в гостевой операционной системе, выполнить произвольный код на хостовой операционной системе
Уязвимое ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.0.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.1.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.2 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.3 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.4 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.5 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.6 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMWare Workstation 12.5.7 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.0.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.0.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.0.2 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.1.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.1.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.0 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.1 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.2 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.3 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.4 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.5 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.6 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.7 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Fusion 8.5.8 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.11.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению:
Использование рекомендаций:
https://www.vmware.com/security/advisories/VMSA-2017-0018.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-4934. Security Tracker ID:1039835. BID ID:101903.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.securityfocus.com/bid/101903
http://www.securitytracker.com/id/1039835
https://www.vmware.com/security/advisories/VMSA-2017-0018.html



