mickmick.net

VMware Tools 權限提升漏洞

發佈日期: 2022年08月26日

風險: 中度風險

類型: 操作系統 - 網絡操作系統

於 VMware Tools 發現一個漏洞，攻擊者可利用這個漏洞，於目標系統觸發權限提升。

---

影響

• 權限提升

---

受影響之系統或技術

• VMware Tools 10.x
• VMware Tools 11.x
• VMware Tools 12.x

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

• 安裝供應商提供的修補程式：
  https://www.vmware.com/security/advisories/VMSA-2022-0024.html

---

漏洞識別碼

• CVE-2022-31676

---

資料來源

• VMware
• AusCERT

---

相關連結

• https://www.vmware.com/security/advisories/VMSA-2022-0024.html
• https://www.auscert.org.au/bulletins/ESB-2022.4177