Alerta de Vulnerabilidades - VMWare
Foram publicados dois avisos de segurança que resolvem três vulnerabilidades de produtos VMWare.
Duas das vulnerabilidades afetam o produto VMware vRealize Network Insight (vRNI) — Uma delas crítica (CVE-2022-31702) e outra importante (CVE-2022-31703).
A restante vulnerabilidade também se caracteriza crítica (CVE-2022-31705) e afeta VMware ESXi, Workstation e Fusion.
Caso estas vulnerabilidades sejam exploradas com sucesso, é possível, entre outras consequências, que um atacante não autenticado possa executar código arbitrário.
Recomenda-se a atualização dos produtos:
- VMware vRealize Network Insight (vRNI) versões 6.2 / 6.3 / 6.4 / 6.5.1 / 6.6 e 6.7 (ou mais recentes);
- VMware Workstation Pro / Player (Workstation) versão 16.2.5 (ou mais recente);
- VMware Fusion Pro / Fusion (Fusion) versão 12.2.5 (ou mais recente);
- VMware ESXi versões 7.0 Update 3i / 8.0a (ou mais recentes).