Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31676

Опубликовано: 23 авг. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Уязвимость в VMware Tools, приводящая к повышению уровня доступа в виртуальной машине

Описание

В VMware Tools обнаружена уязвимость, позволяющая злоумышленнику с локальным доступом без прав администратора на гостевой операционной системе получить права суперпользователя (root) в виртуальной машине.

Затронутые версии ПО

  • VMware Tools 12.0.0
  • VMware Tools 11.x.y
  • VMware Tools 10.x.y

Тип уязвимости

Повышение привилегий

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 12.1.0 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.3.25 (исключая)
cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 12.1.0 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00068
Низкий

7.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

ubuntu логотип

CVE-2022-31676

CVSS3: 7.8
ubuntu
около 3 лет назад

VMware Tools (12.0.0, 11.x.y and 10.x.y) contains a local privilege escalation vulnerability. A malicious actor with local non-administrative access to the Guest OS can escalate privileges as a root user in the virtual machine.

redhat логотип

CVE-2022-31676

CVSS3: 7
redhat
около 3 лет назад

VMware Tools (12.0.0, 11.x.y and 10.x.y) contains a local privilege escalation vulnerability. A malicious actor with local non-administrative access to the Guest OS can escalate privileges as a root user in the virtual machine.

debian логотип

CVE-2022-31676

CVSS3: 7.8
debian
около 3 лет назад

VMware Tools (12.0.0, 11.x.y and 10.x.y) contains a local privilege es ...

suse-cvrf логотип

SUSE-SU-2022:2986-1

suse-cvrf
около 3 лет назад

Security update for open-vm-tools

suse-cvrf логотип

SUSE-SU-2022:2985-1

suse-cvrf
около 3 лет назад

Security update for open-vm-tools

EPSS

Процентиль: 21%
0.00068
Низкий

7.8 High

CVSS3

Дефекты

CWE-269