NCSC-2022-0093 [1.00] [M/H] Kwetsbaarheid verholpen in VMware Workstation, Fusion & ESXi

Posted on February 4, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in VMware Workstation, Fusion & ESXi. De kwetsbaarheid stelt een kwaadwillende met toegang tot een virtuele machine waarop CD-ROM-virtualisatie is ingeschakeld in staat willekeurige code uit te voeren op de hypervisor. Om deze kwetsbaarheid uit te buiten moet er een CD-image gekoppeld zijn aan de virtuele machine.