Уязвимость BDU:2022-02313

Идентификатор: BDU:2022-02313.

Наименование уязвимости: Уязвимость платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость платформы виртуализации VMware Cloud Foundation и гипервизора VMware ESXi связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Уязвимое ПО: Сетевое программное средство VMware Inc. VMware Cloud Foundation до 4.4 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware ESXi от 7.0 U3 до ESXi70U3c-19193900 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware ESXi от 7.0 U2 до ESXi70U2e-19290878 | ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware ESXi от 7.0 U1 до ESXi70U1e-19324898 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.02.2022.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-22043. VMSA-2022-0004.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
https://www.cybersecurity-help.cz/vdb/SB2022021512