CVE-2022-22962

Опубликовано: 11 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

VMware Horizon Agent for Linux (prior to 22.x) contains a local privilege escalation as a user is able to change the default shared folder location due to a vulnerable symbolic link. Successful exploitation can result in linking to a root owned file.

Ссылки

https://www.vmware.com/security/advisories/VMSA-2022-0012.html
Vendor Advisory
https://www.vmware.com/security/advisories/VMSA-2022-0012.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:horizon:*:*:*:*:*:*:*:*

Версия до 2203 (исключая)

cpe:2.3:a:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-59

Связанные уязвимости

GHSA-qwvq-v644-q547

CVSS3: 7.8

github

почти 4 года назад

VMware Horizon Client for Linux (prior to 22.x) contains a local privilege escalation as a user is able to change the default shared folder location due to a vulnerable symbolic link. Successful exploitation can result in linking to a root owned file.

BDU:2022-02128

CVSS3: 7.3

fstec

около 4 лет назад

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client for Linux, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии