Produkt | VMware Tools for Windows, wersje 10.x.y oraz 11.x.y |
Numer CVE | CVE-2022-22943 |
Krytyczność | 5.6 / 10 |
CVSS | AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L |
Opis | Atakujący z uprawnieniami administratora w systemie gościa Windows, w którym zainstalowano narzędzia VMware Tools, może być w stanie wykonać kod z uprawnieniami systemowymi w systemie gościa Windows z powodu niekontrolowanego elementu ścieżki wyszukiwania. |
Aktualizacja | TAK |
Link | https://www.vmware.com/security/advisories/VMSA-2022-0007.html |