BDU:2025-08914
Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: VMware Cloud Foundation, VMware ESXi, VMWare Workstation, VMware Fusion, VMware Tools, VMware Telco Cloud Infrastructure, VMware Telco Cloud Platform
Версия ПО: от 4.5.0 до ESXi70U3w-24784741 (VMware Cloud Foundation), от 5.0 до ESXi80U3f-24784735 (VMware Cloud Foundation), от 8.0 до ESXi80U3f-24784735 (VMware ESXi), от 8.0 до ESXi80U2e-24789317 (VMware ESXi), от 7.0 до ESXi70U3w-24784741 (VMware ESXi), от 17.0 до 17.6.4 (VMWare Workstation), от 13.0 до 13.6.4 (VMware Fusion), от 11.0.0 до 12.5.3 (VMware Tools), от 13.0.0 до 13.0.1.0 (VMware Tools), от 2.0 до ESXi70U3w-24784741 (VMware Telco Cloud Infrastructure), от 2.0 до ESXi70U3w-24784741 (VMware Telco Cloud Platform), от 4.0 до ESXi80U3f-24784735 (VMware Telco Cloud Platform)
Тип ПО: Сетевое программное средство, ПО виртуализации/ПО виртуального программно-аппаратного средства, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты