CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-7642

The sudo helper in the HashiCorp Vagrant VMware Fusion plugin (aka vagrant-vmware-fusion) before 4.0.21 allows local users to gain root privileges by leveraging failure to verify the path to the encoded ruby script or scrub the PATH variable.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.004

EPSS Ranking 57.9%

CVSS Severity

CVSS v3 Score 7.8

CVSS v2 Score 7.2

References

Products affected by CVE-2017-7642

Hashicorp » Vagrant Vmware Fusion » Version: 2.3.5

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:2.3.5
Hashicorp » Vagrant Vmware Fusion » Version: 2.3.6

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:2.3.6
Hashicorp » Vagrant Vmware Fusion » Version: 2.4.0

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:2.4.0
Hashicorp » Vagrant Vmware Fusion » Version: 2.5.0

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:2.5.0
Hashicorp » Vagrant Vmware Fusion » Version: 3.0.0

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.0.0
Hashicorp » Vagrant Vmware Fusion » Version: 3.0.1

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.0.1
Hashicorp » Vagrant Vmware Fusion » Version: 3.1.0

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.1.0
Hashicorp » Vagrant Vmware Fusion » Version: 3.1.1

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.1.1
Hashicorp » Vagrant Vmware Fusion » Version: 3.1.2

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.1.2
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.0

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.0
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.1

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.1
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.10

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.10
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.11

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.11
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.12

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.12
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.2

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.2
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.3

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.3
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.4

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.4
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.5

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.5
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.6

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.6
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.7

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.7
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.8

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.8
Hashicorp » Vagrant Vmware Fusion » Version: 3.2.9

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:3.2.9
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.0

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.0
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.1

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.1
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.11

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.11
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.12

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.12
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.13

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.13
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.14

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.14
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.15

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.15
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.16

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.16
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.17

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.17
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.18

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.18
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.2

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.2
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.20

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.20
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.3

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.3
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.4

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.4
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.6

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.6
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.7

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.7
Hashicorp » Vagrant Vmware Fusion » Version: 4.0.8

cpe:2.3:a:hashicorp:vagrant_vmware_fusion:4.0.8

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2017-7642

Products

Pricing

Contact Us