CNCS - Detalhe Alerta

15 Dez 2022

Alerta de Vulnerabilidades - VMWare

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

VMware vRealize Network Insight, VMware ESXi, Workstation e Fusion

ECOSSISTEMA

VMWare

Descrição

Foram publicados dois avisos de segurança que resolvem três vulnerabilidades de produtos VMWare.
Duas das vulnerabilidades afetam o produto VMware vRealize Network Insight (vRNI) — Uma delas crítica (CVE-2022-31702) e outra importante (CVE-2022-31703).
A restante vulnerabilidade também se caracteriza crítica (CVE-2022-31705) e afeta VMware ESXi, Workstation e Fusion.

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, é possível, entre outras consequências, que um atacante não autenticado possa executar código arbitrário.

Resolução

Recomenda-se a atualização dos produtos:
- VMware vRealize Network Insight (vRNI) versões 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 e 6.7 (ou mais recentes);
- VMware Workstation Pro / Player (Workstation) versão 16.2.5 (ou mais recente);
- VMware Fusion Pro / Fusion (Fusion) versão 12.2.5 (ou mais recente);
- VMware ESXi versões 7.0 Update 3i / 8.0a (ou mais recentes).

Referências

[1] https://www.vmware.com/security/advisories/VMSA-2022-0031.html

[2] https://www.vmware.com/security/advisories/VMSA-2022-0033.html

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - VMWare

Alerta de Vulnerabilidades - VMWare