VMware Güvenlik Zafiyeti

VMware Güvenlik Zafiyeti

VMware tarafından “VMware Tools for Windows” ürünü için yüksek* seviyeli bir güvenlik zafiyeti yayınlanmıştır.

Bu zafiyetin sömürülmesi durumunda, VMware Tools'un yüklü olduğu Windows işletim sisteminde yönetici olmayan yerel kullanıcı ayrıcalıkları ile DoS durumuna veya istenmeyen bilgi ifşasına yol açılabilecektir.

Etkilenen Sistemler

• VMware Tools for Windows

IoC’ler

-

Çözüm Önerileri

Söz konusu açıklık 12.0.5 versiyonunda giderilmiştir. CVE-2022-22977 zafiyetinden etkilenmemek için 12.0.5 veya üstü bir versiyona yükseltilmesi önerilir.

VMware tarafından aşağıdaki linkte belirtilen çözüm önerilerinin uygulanması tavsiye edilmektedir.

CVE / CWE

CVE-2022-22977

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-22977
• https://www.vmware.com/security/advisories/VMSA-2022-0015.html

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.