首页 >> 网络安全 >>漏洞预警 >> CVE-2021-22045 VMware ESXi 堆溢出漏洞
详细内容

CVE-2021-22045 VMware ESXi 堆溢出漏洞

时间:2022-01-31     【转载】   阅读

VMware ESXi(ESXi670-202111101-SG 之前的 7.0、6.7 和 ESXi650-202110101-SG 之前的 6.5)、VMware Workstation (16.2.0) 和 VMware Fusion (12.2.0) 在 CD-ROM 设备仿真中包含一个堆溢出漏洞。可以访问具有 CD-ROM 设备仿真的虚拟机的恶意行为者可能能够结合其他问题利用此漏洞从虚拟机执行管理程序上的代码。


CVSS 2.0:6.9 中等 CVSS 3.x:7.8 高


▼ CVSS3 Vec CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

攻击向量 (AV)网络邻近的当地的身体的

攻击复杂度 (AC)低的高的

所需权限 (PR)没有低的高的

用户交互 (UI)没有必需的

范围 (S)不变改变了

保密 (C)没有低的高的

诚信(一)没有低的高的

可用性 (A)没有低的高的


▼ CVSS2 Vec AV:L/AC:M/Au:N/C:C/I:C/A:C

攻击向量 (AV)网络邻近的当地的

访问复杂性 (AC)低的中等的高的

认证 (Au)没有单身的多种的

保密 (C)没有部分的完全的

诚信(一)没有部分的完全的

可用性 (A)没有部分的完全的


NVD 参考

 https://www.vmware.com/security/advisories/VMSA-2022-0001.html

     来源:MISC

     标签:供应商咨询    

 http://packetstormsecurity.com/files/165440/VMware-Security-Advisory-2022-0001.html

     来源:MISC

     标签:第三方咨询 VDB 条目    

 https://www.zerodayinitiative.com/advisories/ZDI-22-003/

     来源:MISC

     标签:第三方咨询 VDB 条目    

技术支持: 建站ABC | 管理登录