Allvarlig sårbarhet påverkar VMware-produkter

Sårbarhet VMware

VMware varnar om en allvarlig sårbarhet som drabbar flera produkter, bland andra Workstation, ESXi och Fusion. Sårbarheten har fått CVSS-klassning 7,7 av 10.[1]

Sårbarheten (CVE-2021-22045) orsakar överbelastning i arbetsminnet (heap overflow) och innebär att en angripare med åtkomst till en virtuell maskin kan utnyttja sårbarheten för att exekvera godtycklig kod på hypervisorn från den virtuella maskinen.

Påverkade produkter

VMware ESXiVMware Workstation (Pro/Player)VMware FusionVMware Cloud Foundation

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter och följa VMwares rekommendationer.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0001.html