CVE-2022-22977

MITJÀ: (5.8)

CVSS6: 5.1

Les VMware Tools per a Windows podrien permetre a un atacant local autenticat obtenir informació sensible, causada per un maneig indegut de declaracions d’entitat externa XML (XXE). Mitjançant l’ús d’un contingut XML especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible o causar una condició de denegació de servei.

Sistemes Afectats

• VMware Tools for Windows 11.0
• VMware Tools for Windows 10.0
• VMware Tools for Windows 12.0

Remediació
Consulteu VMware Security Advisory VMSA-2022-0015 per obtenir informació de actualització o solució recomanada.

Referències

• https://www.vmware.com/security/advisories/VMSA-2022-0015.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22977