SISTEMAS AFECTADOS

  • VMware ESXi 7.0 y 8.0
  • VMware Fusion 12.x
  • VMware Workstation 16.x
  • VMware Cloud Foundation (ESXi) 4.x y 3.x

DESCRIPCIÓN

Una vulnerabilidad ha sido encontrada en los productos VMware Workstation, Fusion y ESXi, donde un atacante podría ejecutar código fuera del ambiente virtualizado y tomar control sobre el sistema host a través de la función del controlador USB 2.0 (EHCI). Esta vulnerabilidad ha sido identificada como CVE-2022-31705 y obtuvo un puntaje CVSS de 9.3.

REFERENCIA

SOLUCIÓN

Se recomienda aplicar los parches que ofrece VMware o actualizar los productos a su última versión estable disponible. Para mayor información: https://www.vmware.com/security/advisories/VMSA-2022-0033.html.

Ir al contenido