ProduktVMware Tools for Windows, wersje 10.x.y oraz 11.x.y
Numer CVECVE-2022-22943
Krytyczność5.6 / 10
CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:L
OpisAtakujący z uprawnieniami administratora w systemie gościa Windows, w którym zainstalowano narzędzia VMware Tools, może być w stanie wykonać kod z uprawnieniami systemowymi w systemie gościa Windows z powodu niekontrolowanego elementu ścieżki wyszukiwania.
AktualizacjaTAK
Linkhttps://www.vmware.com/security/advisories/VMSA-2022-0007.html