VMWare – CVE-2022-31705
Date de publication :
Une erreur d’écriture hors des limites prévues de la mémoire tampon dans plusieurs produits VMWare permet à un attaquant d’exécuter du code arbitraire ou de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire
Déni de service
Exploitation
Détails sur l’exploitation
Vecteur d’attaque : Local.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
- VMware Workstation 16.x.
- VMware Fusion 12.x.
Solutions ou recommandations
- Mettre à jour VMware Workstation à la version 16.2.5.
- Mettre à jour VMware Fusion à la versions 12.2.5
- Des informations complémentaires sont disponibles ici.