ALT-PU-2022-7791-1

Обновление пакета open-vm-tools в ветке sisyphus

Версия12.1.0-alt1

Задание#305686

Опубликовано2022-08-24

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.0

Уязвимость набора утилит VMware Tools, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2022-08-24Изменено: 2025-08-15

CVSS 3.xВЫСОКАЯ 7.0

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.0

CVSS:2.0/AV:L/AC:H/Au:S/C:C/I:C/A:C

Ссылки

HIGH7.8

VMware Tools (12.0.0, 11.x.y and 10.x.y) contains a local privilege escalation vulnerability. A malicious actor with local non-administrative access to the Guest OS can escalate privileges as a root user in the virtual machine.

Опубликовано: 2022-08-23Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки