Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
• Уровень опасности: 7.1+

Описание уязвимости:

Уязвимость в гипервизорах VMware ESXi и VMware Workstation, связанная с чтением данных за пределами выделенной памяти. Эксплуатация уязвимости позволяет злоумышленнику с административными привилегиями на виртуальной машине считать данные из памяти процесса VMX, что может привести к получению несанкционированного доступа к чувствительным данным. Зафиксированы случаи использования уязвимости в реальных атаках.

Эксплуатация уязвимости позволяет злоумышленнику с административными привилегиями на виртуальной машине считать данные из памяти процесса VMX, что может привести к получению несанкционированного доступа к чувствительным данным.

Стала трендовой: 10.03.2025

Рекомендации по устранению:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Данные актуальны на момент публикации