Vulnerabilidad en productos VMware (CVE-2018-6981)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/12/2018
Última modificación:
03/02/2022
Descripción
VMware ESXi 6.7 sin ESXi670-201811401-BG y VMware ESXi 6.5 sin ESXi650-201811301-BG, VMware ESXi 6.0 sin ESXi600-201811401-BG, VMware Workstation 15, VMware Workstation en versiones 14.1.3 o anteriores, VMware Fusion 11 y VMware Fusion en versiones 10.1.3 o anteriores contiene un uso de memoria de la pila no inicializada en el adaptador de red virtual vmxnet3, lo que podría permitir que un invitado ejecute código en el host.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 14.0.0 (incluyendo) | 14.1.4 (excluyendo) |
| cpe:2.3:a:vmware:workstation:15.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:fusion:*:*:*:*:*:*:*:* | 10.0.0 (incluyendo) | 10.1.4 (excluyendo) |
| cpe:2.3:a:vmware:fusion:11.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:-:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:1:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:1a:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:1b:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:2:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:3:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:3a:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201504401:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201505401:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esxi:6.0:600-201507101:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página