7.1

CVE-2024-22255

Information disclosure vulnerability

VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability in the UHCI USB controller. A malicious actor with administrative access to a virtual machine may be able to exploit this issue to leak memory from the vmx process.  











Daten sind bereitgestellt durch National Vulnerability Database (NVD)
VMwareCloud Foundation Version >= 4.0 <= 5.0
VMwareWorkstation Version >= 17.0.0 < 17.5.1
VMwareESXi Version7.0 Update-
VMwareESXi Version7.0 Updateupdate_1
VMwareESXi Version7.0 Updateupdate_1a
VMwareESXi Version7.0 Updateupdate_1b
VMwareESXi Version7.0 Updateupdate_1c
VMwareESXi Version7.0 Updateupdate_1d
VMwareESXi Version7.0 Updateupdate_1e
VMwareESXi Version7.0 Updateupdate_2
VMwareESXi Version7.0 Updateupdate_2a
VMwareESXi Version7.0 Updateupdate_2c
VMwareESXi Version7.0 Updateupdate_2d
VMwareESXi Version7.0 Updateupdate_2e
VMwareESXi Version7.0 Updateupdate_3
VMwareESXi Version7.0 Updateupdate_3c
VMwareESXi Version7.0 Updateupdate_3d
VMwareESXi Version7.0 Updateupdate_3e
VMwareESXi Version7.0 Updateupdate_3f
VMwareESXi Version7.0 Updateupdate_3g
VMwareESXi Version7.0 Updateupdate_3i
VMwareESXi Version7.0 Updateupdate_3j
VMwareESXi Version7.0 Updateupdate_3k
VMwareESXi Version7.0 Updateupdate_3l
VMwareESXi Version7.0 Updateupdate_3m
VMwareESXi Version7.0 Updateupdate_3n
VMwareESXi Version7.0 Updateupdate_3o
VMwareESXi Version7.0.0 Updateb
VMwareESXi Version8.0 Update-
VMwareESXi Version8.0 Updatea
VMwareESXi Version8.0 Updateb
VMwareESXi Version8.0 Updatec
VMwareESXi Version8.0 Updateupdate_1
VMwareESXi Version8.0 Updateupdate_1a
VMwareESXi Version8.0 Updateupdate_1c
VMwareESXi Version8.0 Updateupdate_2
VMwareFusion Version >= 13.0.0 < 13.5.1
   ApplemacOS Version-
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.31% 0.811
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0 7.1 2.5 4
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
security@vmware.com 7.1 2.5 4
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
CWE-770 Allocation of Resources Without Limits or Throttling

The product allocates a reusable resource or group of resources on behalf of an actor without imposing any intended restrictions on the size or number of resources that can be allocated.

https://www.vmware.com/security/advisories/VMSA-2024-0006.html
Vendor Advisory