漏洞标题
N/A
漏洞描述信息
VMware ESXi、Workstation和Fusion上的存储控制器存在越界读写漏洞。具有启用了存储控制器的虚拟机访问权限的恶意行为者可能利用此问题造成服务拒绝或在与其它问题结合使用的情况下,从虚拟机在hypervisor上执行代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
The storage controllers on VMware ESXi, Workstation, and Fusion have out-of-bounds read/write vulnerability. A malicious actor with access to a virtual machine with storage controllers enabled may exploit this issue to create a denial of service condition or execute code on the hypervisor from a virtual machine in conjunction with other issues.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
VMware ESXi 安全漏洞
漏洞描述信息
VMware ESXi是美国威睿(VMware)公司的一套可直接安装在物理服务器上的服务器虚拟化平台。 VMware ESXi、VMware Workstation和VMware Fusion存在安全漏洞,该漏洞源于存在越界读/写,攻击者利用此漏洞可以创建拒绝服务条件或从虚拟机管理程序上执行代码。
CVSS信息
N/A
漏洞类别
其他