Allvarlig sårbarhet påverkar VMware-produkter
Sårbarhet
VMware
VMware varnar om en allvarlig sårbarhet som drabbar flera produkter, bland andra Workstation, ESXi och Fusion. Sårbarheten har fått CVSS-klassning 7,7 av 10.[1]
Sårbarheten (CVE-2021-22045) orsakar överbelastning i arbetsminnet (heap overflow) och innebär att en angripare med åtkomst till en virtuell maskin kan utnyttja sårbarheten för att exekvera godtycklig kod på hypervisorn från den virtuella maskinen.
Påverkade produkter
VMware ESXiVMware Workstation (Pro/Player)VMware FusionVMware Cloud Foundation
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter och följa VMwares rekommendationer.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2022-0001.html