Vmware · Vmware Tools · CVE-2022-22943
**Nome do software vulnerável e versões afetadas**
VMware Tools para Windows, versões 10.x.y a 11.x.y anteriores à 12.0.0
**Descrição**
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não controlado no VMware Tools para Windows. Um agente mal-intencionado com privilégios administrativos locais no sistema operacional convidado Windows, onde o VMware Tools está instalado, pode ser capaz de executar código com privilégios de sistema no sistema operacional convidado Windows devido a um elemento de caminho de pesquisa não controlado.
**Recomendações**
Para as versões 10.x.y a 11.x.y anteriores à 12.0.0, atualize para a versão 12.0.0 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.