شرکت VMware وصلههایی را برای رفع نقص امنیتی شدید در مجموعه ابزارهای VMware Tools منتشر کرد.
VMware در توصیه نامهی 23 آگوست خود اعلام کرد این آسیب پذیری که با CVE-2022-31676 شناسایی میشود، از نوع افزایش سطح دسترسی است. به این ترتیب، یک عامل مخرب با دسترسی غیر ادمین محلی به سیستم عامل مهمان، میتواند دسترسی خود را به یک کاربر root در ماشین مجازی افزایش دهد.
VMware شدت این آسیب پذیری را در محدوده مهم و با امتیاز CVSS 7.0 ارزیابی کرد.
محصولات تحت تأثیر
VMware Tools که مجموعهای از ابزارهای نرم افزاری است و برای بهبود عملکرد سیستم عامل میزبان و همچنین مدیریت منابع خود ماشین مجازی استفاده میشود، تحت تأثیر CVE-2022-31676 قرار دارد.
این نقص بر نرمافزار سیستمهای ویندوزی و لینوکسی تأثیر گذاشته و نمونهای مشخص از خطرات ذاتی مرتبط با امنیت مجازیسازی است، بهویژه در رابطه با هکرهایی که تلاش میکنند از VM عبور کنند تا دستگاه میزبان را آلوده کنند.
CVE-2022-31676 توسط VMware در نسخه 12.1.0 ویندوز و 10.3.25 لینوکس وصله شد.
