CERTFR-2022-AVI-196 : Vulnérabilité dans VMware Tools (02 mars 2022)
Risque(s)
- Exécution de code arbitraire
- Contournement de la politique de sécurité
Systèmes affectés
- VMware Tools pour Windows versions antérieures à 12.0.0
Résumé
Une vulnérabilités a été découverte dans VMware Tools. Elle permet à un
attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2022-0007 du 03 mars 2022
https://www.vmware.com/security/advisories/VMSA-2022-0007.html - Référence CVE CVE-2022-22943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22943
- Vues : 270