CVE-2021-22040

EPSS 0.67%
Veröffentlicht 16.02.2022 17:15:10
Zuletzt bearbeitet 21.11.2024 05:49:29
Quelle security@vmware.com
Teams Watchlist Login
Unerledigt Login

VMware ESXi, Workstation, and Fusion contain a use-after-free vulnerability in the XHCI USB controller. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

VMware ≫ Cloud Foundation Version >= 3.0 < 3.11

VMware ≫ Cloud Foundation Version >= 4.0 < 4.4

VMware ≫ Fusion Version >= 12.0.0 < 12.2.1

VMware ≫ Workstation Player Version >= 16.0.0 < 16.2.1

VMware ≫ Workstation Pro Version >= 16.0.0 < 16.2.1

VMware ≫ ESXi Version6.5 Update-

VMware ≫ ESXi Version6.5 Update650-202202401

VMware ≫ ESXi Version6.7 Update-

VMware ≫ ESXi Version6.7 Update670-201806001

VMware ≫ ESXi Version6.7 Update670-201807001

VMware ≫ ESXi Version6.7 Update670-201808001

VMware ≫ ESXi Version6.7 Update670-201810001

VMware ≫ ESXi Version6.7 Update670-201810101

VMware ≫ ESXi Version6.7 Update670-201810102

VMware ≫ ESXi Version6.7 Update670-201810103

VMware ≫ ESXi Version6.7 Update670-201810201

VMware ≫ ESXi Version6.7 Update670-201810202

VMware ≫ ESXi Version6.7 Update670-201810203

VMware ≫ ESXi Version6.7 Update670-201810204

VMware ≫ ESXi Version6.7 Update670-201810205

VMware ≫ ESXi Version6.7 Update670-201810206

VMware ≫ ESXi Version6.7 Update670-201810207

VMware ≫ ESXi Version6.7 Update670-201810208

VMware ≫ ESXi Version6.7 Update670-201810209

VMware ≫ ESXi Version6.7 Update670-201810210

VMware ≫ ESXi Version6.7 Update670-201810211

VMware ≫ ESXi Version6.7 Update670-201810212

VMware ≫ ESXi Version6.7 Update670-201810213

VMware ≫ ESXi Version6.7 Update670-201810214

VMware ≫ ESXi Version6.7 Update670-201810215

VMware ≫ ESXi Version6.7 Update670-201810216

VMware ≫ ESXi Version6.7 Update670-201810217

VMware ≫ ESXi Version6.7 Update670-201810218

VMware ≫ ESXi Version6.7 Update670-201810219

VMware ≫ ESXi Version6.7 Update670-201810220

VMware ≫ ESXi Version6.7 Update670-201810221

VMware ≫ ESXi Version6.7 Update670-201810222

VMware ≫ ESXi Version6.7 Update670-201810223

VMware ≫ ESXi Version6.7 Update670-201810224

VMware ≫ ESXi Version6.7 Update670-201810225

VMware ≫ ESXi Version6.7 Update670-201810226

VMware ≫ ESXi Version6.7 Update670-201810227

VMware ≫ ESXi Version6.7 Update670-201810228

VMware ≫ ESXi Version6.7 Update670-201810229

VMware ≫ ESXi Version6.7 Update670-201810230

VMware ≫ ESXi Version6.7 Update670-201810231

VMware ≫ ESXi Version6.7 Update670-201810232

VMware ≫ ESXi Version6.7 Update670-201810233

VMware ≫ ESXi Version6.7 Update670-201810234

VMware ≫ ESXi Version6.7 Update670-201811001

VMware ≫ ESXi Version6.7 Update670-201901001

VMware ≫ ESXi Version6.7 Update670-201901401

VMware ≫ ESXi Version6.7 Update670-201901402

VMware ≫ ESXi Version6.7 Update670-201901403

VMware ≫ ESXi Version6.7 Update670-201903001

VMware ≫ ESXi Version6.7 Update670-201904001

VMware ≫ ESXi Version6.7 Update670-201904201

VMware ≫ ESXi Version6.7 Update670-201904201-ug

VMware ≫ ESXi Version6.7 Update670-201904202

VMware ≫ ESXi Version6.7 Update670-201904202-ug

VMware ≫ ESXi Version6.7 Update670-201904203

VMware ≫ ESXi Version6.7 Update670-201904203-ug

VMware ≫ ESXi Version6.7 Update670-201904204

VMware ≫ ESXi Version6.7 Update670-201904204-ug

VMware ≫ ESXi Version6.7 Update670-201904205

VMware ≫ ESXi Version6.7 Update670-201904205-ug

VMware ≫ ESXi Version6.7 Update670-201904206

VMware ≫ ESXi Version6.7 Update670-201904206-ug

VMware ≫ ESXi Version6.7 Update670-201904207

VMware ≫ ESXi Version6.7 Update670-201904207-ug

VMware ≫ ESXi Version6.7 Update670-201904208

VMware ≫ ESXi Version6.7 Update670-201904208-ug

VMware ≫ ESXi Version6.7 Update670-201904209

VMware ≫ ESXi Version6.7 Update670-201904209-ug

VMware ≫ ESXi Version6.7 Update670-201904210

VMware ≫ ESXi Version6.7 Update670-201904210-ug

VMware ≫ ESXi Version6.7 Update670-201904211

VMware ≫ ESXi Version6.7 Update670-201904211-ug

VMware ≫ ESXi Version6.7 Update670-201904212

VMware ≫ ESXi Version6.7 Update670-201904212-ug

VMware ≫ ESXi Version6.7 Update670-201904213

VMware ≫ ESXi Version6.7 Update670-201904213-ug

VMware ≫ ESXi Version6.7 Update670-201904214

VMware ≫ ESXi Version6.7 Update670-201904214-ug

VMware ≫ ESXi Version6.7 Update670-201904215

VMware ≫ ESXi Version6.7 Update670-201904215-ug

VMware ≫ ESXi Version6.7 Update670-201904216

VMware ≫ ESXi Version6.7 Update670-201904216-ug

VMware ≫ ESXi Version6.7 Update670-201904217

VMware ≫ ESXi Version6.7 Update670-201904217-ug

VMware ≫ ESXi Version6.7 Update670-201904218

VMware ≫ ESXi Version6.7 Update670-201904218-ug

VMware ≫ ESXi Version6.7 Update670-201904219

VMware ≫ ESXi Version6.7 Update670-201904219-ug

VMware ≫ ESXi Version6.7 Update670-201904220

VMware ≫ ESXi Version6.7 Update670-201904220-ug

VMware ≫ ESXi Version6.7 Update670-201904221

VMware ≫ ESXi Version6.7 Update670-201904221-ug

VMware ≫ ESXi Version6.7 Update670-201904222

VMware ≫ ESXi Version6.7 Update670-201904222-ug

VMware ≫ ESXi Version6.7 Update670-201904223

VMware ≫ ESXi Version6.7 Update670-201904223-ug

VMware ≫ ESXi Version6.7 Update670-201904224

VMware ≫ ESXi Version6.7 Update670-201904224-ug

VMware ≫ ESXi Version6.7 Update670-201904225

VMware ≫ ESXi Version6.7 Update670-201904225-ug

VMware ≫ ESXi Version6.7 Update670-201904226

VMware ≫ ESXi Version6.7 Update670-201904226-ug

VMware ≫ ESXi Version6.7 Update670-201904227

VMware ≫ ESXi Version6.7 Update670-201904227-ug

VMware ≫ ESXi Version6.7 Update670-201904228

VMware ≫ ESXi Version6.7 Update670-201904228-ug

VMware ≫ ESXi Version6.7 Update670-201904229

VMware ≫ ESXi Version6.7 Update670-201904229-ug

VMware ≫ ESXi Version6.7 Update670-201905001

VMware ≫ ESXi Version6.7 Update670-201906002

VMware ≫ ESXi Version6.7 Update670-201908101

VMware ≫ ESXi Version6.7 Update670-201908102

VMware ≫ ESXi Version6.7 Update670-201908103

VMware ≫ ESXi Version6.7 Update670-201908104

VMware ≫ ESXi Version6.7 Update670-201908201

VMware ≫ ESXi Version6.7 Update670-201908202

VMware ≫ ESXi Version6.7 Update670-201908203

VMware ≫ ESXi Version6.7 Update670-201908204

VMware ≫ ESXi Version6.7 Update670-201908205

VMware ≫ ESXi Version6.7 Update670-201908206

VMware ≫ ESXi Version6.7 Update670-201908207

VMware ≫ ESXi Version6.7 Update670-201908208

VMware ≫ ESXi Version6.7 Update670-201908209

VMware ≫ ESXi Version6.7 Update670-201908210

VMware ≫ ESXi Version6.7 Update670-201908211

VMware ≫ ESXi Version6.7 Update670-201908212

VMware ≫ ESXi Version6.7 Update670-201908213

VMware ≫ ESXi Version6.7 Update670-201908214

VMware ≫ ESXi Version6.7 Update670-201908215

VMware ≫ ESXi Version6.7 Update670-201908216

VMware ≫ ESXi Version6.7 Update670-201908217

VMware ≫ ESXi Version6.7 Update670-201908218

VMware ≫ ESXi Version6.7 Update670-201908219

VMware ≫ ESXi Version6.7 Update670-201908220

VMware ≫ ESXi Version6.7 Update670-201908221

VMware ≫ ESXi Version6.7 Update670-201911001

VMware ≫ ESXi Version6.7 Update670-201912001

VMware ≫ ESXi Version6.7 Update670-201912101

VMware ≫ ESXi Version6.7 Update670-201912102

VMware ≫ ESXi Version6.7 Update670-201912401

VMware ≫ ESXi Version6.7 Update670-201912402

VMware ≫ ESXi Version6.7 Update670-201912403

VMware ≫ ESXi Version6.7 Update670-201912404

VMware ≫ ESXi Version6.7 Update670-201912405

VMware ≫ ESXi Version6.7 Update670-202004001

VMware ≫ ESXi Version6.7 Update670-202004002

VMware ≫ ESXi Version6.7 Update670-202004301

VMware ≫ ESXi Version6.7 Update670-202004401

VMware ≫ ESXi Version6.7 Update670-202004402

VMware ≫ ESXi Version6.7 Update670-202004403

VMware ≫ ESXi Version6.7 Update670-202004404

VMware ≫ ESXi Version6.7 Update670-202004405

VMware ≫ ESXi Version6.7 Update670-202004406

VMware ≫ ESXi Version6.7 Update670-202004407

VMware ≫ ESXi Version6.7 Update670-202004408

VMware ≫ ESXi Version6.7 Update670-202006001

VMware ≫ ESXi Version6.7 Update670-202008001

VMware ≫ ESXi Version6.7 Update670-202010001

VMware ≫ ESXi Version6.7 Update670-202011001

VMware ≫ ESXi Version6.7 Update670-202011002

VMware ≫ ESXi Version6.7 Update670-202102001

VMware ≫ ESXi Version6.7 Update670-202103001

VMware ≫ ESXi Version6.7 Update670-202111101

VMware ≫ ESXi Version7.0 Update-

VMware ≫ ESXi Version7.0 Updateupdate_1

VMware ≫ ESXi Version7.0 Updateupdate_2

VMware ≫ ESXi Version7.0 Updateupdate_3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.67%	0.704

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.7	0.8	5.9	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

CWE-416 Use After Free

The product reuses or references memory after it has been freed. At some point afterward, the memory may be allocated again and saved in another pointer, while the original pointer references a location somewhere within the new allocation. Any operations using the original pointer are no longer valid because the memory "belongs" to the code that operates on the new pointer.

https://www.vmware.com/security/advisories/VMSA-2022-0004.html

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2021-22040

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2021-22040

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2021-22040

EUVD