PT-2022-5817 · Vmware · Vmware Esxi
Reno Robert
·
Publicado
2022-12-08
·
Atualizado
2024-10-09
·
CVE-2022-31696
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware ESXi (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de corrupção de memória na forma como o VMware ESXi lida com um soquete de rede. Um agente mal-intencionado com acesso local ao ESXi pode explorar essa vulnerabilidade para corromper a memória, levando a uma fuga da sandbox do ESXi. Isso poderia permitir que um invasor executasse código arbitrário com privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Esxi