N/A

VMware ESXi contains a TOCTOU (Time-of-check Time-of-use) vulnerability that exists in the way temporary files are handled. A malicious actor with access to settingsd, may exploit this issue to escalate their privileges by writing arbitrary files.

N/A

N/A

Vmware Cloud Foundation 输入验证错误漏洞

Vmware VMware Cloud Foundation是美国威睿（Vmware）公司的一套一体化混合云平台。该平台包括运维自动化、基础架构自动配置和集成式生命周期管理等功能。 Vmware Cloud Foundation 中存在输入验证错误漏洞，该漏洞源于产品的在处理临时文件未对数据进行安全检查。远程攻击者可利用该漏洞提升特权。以下产品及版本受到影响：Vmware Cloud Foundation 4.0 至 4.4 版本。

N/A

N/A