PT-2024-1975 · Vmware · Vmware Fusion+2
Hao Zheng
+5
·
Publicado
2024-03-05
·
Atualizado
2025-05-07
·
CVE-2024-22255
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware ESXi, Workstation e Fusion (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações no controlador USB UHCI do software afetado. Um agente mal-intencionado com acesso administrativo a uma máquina virtual pode explorar essa vulnerabilidade para vazar memória do processo vmx. Essa vulnerabilidade está associada à falta de proteção dos dados de serviço, o que poderia permitir que um invasor divulgasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Esxi
Vmware Fusion
Vmware Workstation