مقدمه
اخیرا یک آسیبپذیری افزایش دسترسیهای local در مجموعه ابزارهای VMware که بر هر دو سیستمعامل ویندوز و لینوکس تاثیر میگذارد، شناسایی شده است.
جزئیات آسیبپذیری
این آسیبپذیری با شناسه "CVE-2022-31676" و CVSSv3 7.0، میتواند توسط مهاجمان برای افزایش امتیازات به عنوان یک کاربر root در ماشین مجازی مورد بهرهبرداری قرار گیرد.
VMware Tools مجموعهای از ابزارهای نرمافزاری است که برای بهبود عملکرد سیستمعامل مهمان VM و همچنین مدیریت منابع خود ماشین مجازی استفاده میشود.
محصولات تحت تأثیر
VMware Tools در هر دو نسخه ویندوز و لینوکس تحت تاثیر این نقص قرار دارند.
توصیههای امنیتی
این آسیبپذیری توسط Vmware در نسخه 12.1.0 برای ویندوز و 10.3.25 برای لینوکس وصله شده است. به کاربران توصیه میشود نرمافزار خود را نسخههای وصله شده بهروزرسانی کنند.
منبع
- 336