PT-2022-1601 · Vmware · Vmware Fusion+3
Wei
·
Publicado
2022-02-13
·
Atualizado
2022-02-24
·
CVE-2021-22040
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware ESXi (versões afetadas não especificadas)
VMware Workstation (versões afetadas não especificadas)
VMware Fusion (versões afetadas não especificadas)
VMware Cloud Foundation (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” no controlador USB XHCI do software afetado. Esse problema pode ser explorado por um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual para executar código como o processo VMX da máquina virtual em execução no host.
Recomendações
Para o VMware ESXi, atualize para uma versão que inclua a correção para esse problema.
Para o VMware Workstation, atualize para uma versão que inclua a correção para este problema.
Para o VMware Fusion, atualize para uma versão que inclua a correção para este problema.
Para o VMware Cloud Foundation, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar o controlador USB XHCI até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Cloud Foundation
Vmware Esxi
Vmware Fusion
Vmware Workstation