Refer:
tunCERT/Vuln.2022-387
Version:
1.0
Date version:
2022-08-24
Score cvss:
7.00
Classification:
- Critique
Impact:
- Déni de service
- Obtention de privilèges
- Obtention d'un accès
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Linux
- Windows
Conséquence:
Obtention de privilèges
Logiciels impactés (s) :
VMware
- VMware Tools 12.x.y, 11.x.y antérieures à 12.1.0 sur Windows et Linux, 10.x.y antérieures à 10.3.25 sur Linux
Description:
Une vulnérabilité a été découverte dans les produits VMware Tools. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d'obtenir les privilèges root.
Solution:
Mettre à jour les produits VMware Tools vulnérables
Téléchargement des mises à jour: VMware Tools 12.1.0
Lien:
Téléchargement des mises à jour: VMware Tools 10.3.25
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2022-0024
Date de publication:
2022-08-24
Référence:
387