PT-2022-2232 · Vmware+1 · Vmware Tools+1
Jens Lewandowski
+1
·
Publicado
2022-03-01
·
Atualizado
2022-09-13
·
CVE-2022-22943
CVSS v2.0
8.3
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
VMware Tools para Windows, versões 10.x.y a 11.x.y anteriores à 12.0.0
Descrição
O problema está relacionado a uma vulnerabilidade de caminho de pesquisa não controlado no VMware Tools para Windows. Um agente mal-intencionado com privilégios administrativos locais no sistema operacional convidado Windows, onde o VMware Tools está instalado, pode ser capaz de executar código com privilégios de sistema no sistema operacional convidado Windows devido a um elemento de caminho de pesquisa não controlado.
Recomendações
Para as versões 10.x.y a 11.x.y anteriores à 12.0.0, atualize para a versão 12.0.0 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Correção
Untrusted Search Path
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Vmware Tools