漏洞标题
N/A
漏洞描述信息
VMware ESXi(7.0 之前版本为 ESXi_7.0.0-1.20.16321839,6.7 之前版本为 ESXi670-202006401-SG 和 6.5 之前版本为 ESXi650-202005401-SG),工作站(15.x 之前版本为 15.5.2),和 Fusion(11.x 之前版本为 11.5.2)在 XHCI USB 控制器中存在信息泄漏。具有虚拟机本地访问权限的恶意行为者可能可以从虚拟机中读取虚拟机管理程序内存中包含的特权信息。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware ESXi (7.0 before ESXi_7.0.0-1.20.16321839, 6.7 before ESXi670-202006401-SG and 6.5 before ESXi650-202005401-SG), Workstation (15.x before 15.5.2), and Fusion (11.x before 11.5.2) contain an information leak in the XHCI USB controller. A malicious actor with local access to a virtual machine may be able to read privileged information contained in hypervisor memory from a virtual machine.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款VMware产品缓冲区错误漏洞
漏洞描述信息
VMware Fusion是美国威睿(VMware)公司的一套专用于在苹果机(Mac)上运行Windows应用程序的的虚拟机软件。 Vmware ESXi、Fusion和Workstation中的XHCI USB控制器存在缓冲区错误漏洞。本地攻击者可利用该漏洞读取物理内存中包含的特权信息。以下产品及版本受到影响:Vmware ESXi ESXi_7.0.0-1.20.16321839之前的7.0版本,ESXi670-202006401-SG之前的6.7版本,ESXi650-202005401-SG之前的6
CVSS信息
N/A
漏洞类别
缓冲区错误