PT-2022-2229 · Vmware · Vmware Esxi
Wei
·
Publicado
2022-02-15
·
Atualizado
2022-02-24
·
CVE-2021-22043
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware ESXi (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade TOCTOU (Time-of-check Time-of-use) no tratamento de arquivos temporários. Isso pode ser explorado por um agente mal-intencionado com acesso ao settingsd para escalar seus privilégios por meio da gravação de arquivos arbitrários. A vulnerabilidade também está associada a erros de sincronização ao usar um recurso compartilhado, o que pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Esxi