Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, VMware

Allvarlig sårbarhet påverkar VMware-produkter

VMware varnar om en allvarlig sårbarhet som drabbar flera produkter, bland andra Workstation, ESXi och Fusion. Sårbarheten har fått CVSS-klassning 7,7 av 10. [1]

Sårbarheten (CVE-2021-22045) orsakar överbelastning i arbetsminnet (heap overflow) och innebär att en angripare med åtkomst till en virtuell maskin kan utnyttja sårbarheten för att exekvera godtycklig kod på hypervisorn från den virtuella maskinen.

Påverkade produkter

VMware ESXi
VMware Workstation (Pro/Player)
VMware Fusion
VMware Cloud Foundation

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter och följa VMwares rekommendationer.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0001.html