Publicerad: 2022-01-12 11:39

Allvarlig sårbarhet påverkar VMware-produkter

VMware varnar om en allvarlig sårbarhet som drabbar flera produkter, bland andra Workstation, ESXi och Fusion. Sårbarheten har fått CVSS-klassning 7,7 av 10.[1]

Sårbarheten (CVE-2021-22045) orsakar överbelastning i arbetsminnet (heap overflow) och innebär att en angripare med åtkomst till en virtuell maskin kan utnyttja sårbarheten för att exekvera godtycklig kod på hypervisorn från den virtuella maskinen.

Påverkade produkter

VMware ESXiVMware Workstation (Pro/Player)VMware FusionVMware Cloud Foundation

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter och följa VMwares rekommendationer.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2022-0001.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-04-19 14:07

CERT-SE:s veckobrev v.16

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto...

Veckobrev
2024-04-19 13:06 Uppdaterad

Kritiska sårbarheter i Ivanti Avalanche

Ivanti har rättat flera sårbarheter i Avalanche, varav två bedöms som kritiska. De kan kan orsaka...

Sårbarhet Ivanti Avalanche
2024-04-18 16:25

Oracles kvartalsvisa säkerhetsuppdatering för april 2024

Oracle har publicerat sina kvartalsvisa säkerhetsuppdateringar för april. Säkerhetsuppdateringarna berör ett stort antal produkter. Totalt publiceras...

Sårbarhet Oracle
2024-04-18 15:16

Allvarlig sårbarhet i Cisco IMC

En sårbarhet i CLI (command line interface) i Cisco IMC möjliggör för en autentiserad användare att...

Sårbarhet Cisco
2024-04-18 14:00 Uppdaterad Blixtmeddelande

BM24-002 Kritisk sårbarhet i PAN-OS

Palo Alto varnar om en kritisk sårbarhet i PAN-OS. Sårbarheten har fått maximal CVSS-klassning, 10 av...

Blixtmeddelande PAN-OS Palo Alto

Nyheter