Informazioni sul CVE-2021-22045
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-22045
Descrizione: VMware ESXi (7.0, 6.7 before ESXi670-202111101-SG and 6.5 before ESXi650-202110101-SG), VMware Workstation (16.2.0) and VMware Fusion (12.2.0) contains a heap-overflow vulnerability in CD-ROM device emulation. A malicious actor with access to a virtual machine with CD-ROM device emulation may be able to exploit this vulnerability in conjunction with other issues to execute code on the hypervisor from a virtual machine.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.vmware.com/security/advisories/VMSA-2022-0001.html
- http://packetstormsecurity.com/files/165440/VMware-Security-Advisory-2022-0001.html
- https://www.zerodayinitiative.com/advisories/ZDI-22-003/
Prodotti interessati
- n/a – VMware ESXi, VMware Workstation and VMware Fusion
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2021-22045