VMware

ESXi

124 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-4941

  • EPSS 4.78%
  • Veröffentlicht 20.12.2017 15:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

VMware ESXi (6.0 before ESXi600-201711101-SG, 5.5 ESXi550-201709101-SG), Workstation (12.x before 12.5.8), and Fusion (8.x before 8.5.9) contain a vulnerability that could allow an authenticated VNC session to cause a stack overflow via a specific se...

8.8

CVE-2017-16544

Exploit
  • EPSS 3.31%
  • Veröffentlicht 20.11.2017 15:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

In the add_match function in libbb/lineedit.c in BusyBox through 1.27.2, the tab autocomplete feature of the shell, used to get a list of filenames in a directory, does not sanitize filenames and results in executing any escape sequence in the termin...

8.8

CVE-2017-4924

Exploit
  • EPSS 0.26%
  • Veröffentlicht 15.09.2017 13:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

VMware ESXi (ESXi 6.5 without patch ESXi650-201707101-SG), Workstation (12.x before 12.5.7) and Fusion (8.x before 8.5.8) contain an out-of-bounds write vulnerability in SVGA device. This issue may allow a guest to execute code on the host.

5.5

CVE-2017-4925

  • EPSS 0.19%
  • Veröffentlicht 15.09.2017 13:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

VMware ESXi 6.5 without patch ESXi650-201707101-SG, ESXi 6.0 without patch ESXi600-201706101-SG, ESXi 5.5 without patch ESXi550-201709101-SG, Workstation (12.x before 12.5.3), Fusion (8.x before 8.5.4) contain a NULL pointer dereference vulnerability...

8.8

CVE-2017-4902

  • EPSS 0.06%
  • Veröffentlicht 07.06.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

VMware ESXi 6.5 without patch ESXi650-201703410-SG and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x prior to 12.5.5; and Fusion Pro / Fusion 8.x prior to 8.5.6 have a Heap Buffer Overflow in SVGA. This issue may allow a guest...

8.8

CVE-2017-4903

  • EPSS 0.07%
  • Veröffentlicht 07.06.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, and 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player ...

8.8

CVE-2017-4904

  • EPSS 0.4%
  • Veröffentlicht 07.06.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The XHCI controller in VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, and 5.5 without patch ESXi550-201703401-SG; Wo...

5.5

CVE-2017-4905

  • EPSS 3.44%
  • Veröffentlicht 07.06.2017 18:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

VMware ESXi 6.5 without patch ESXi650-201703410-SG, 6.0 U3 without patch ESXi600-201703401-SG, 6.0 U2 without patch ESXi600-201703403-SG, 6.0 U1 without patch ESXi600-201703402-SG, 5.5 without patch ESXi550-201703401-SG; Workstation Pro / Player 12.x...

5.4

CVE-2016-7463

  • EPSS 0.14%
  • Veröffentlicht 29.12.2016 09:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

Cross-site scripting (XSS) vulnerability in the Host Client in VMware vSphere Hypervisor (aka ESXi) 5.5 and 6.0 allows remote authenticated users to inject arbitrary web script or HTML via a crafted VM.

6.1

CVE-2016-5331

  • EPSS 0.33%
  • Veröffentlicht 08.08.2016 01:59:17
  • Zuletzt bearbeitet 06.05.2026 22:30:45

CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.