Vmware VMware Tools for Windows是美国威睿(Vmware)公司的一套基于Windows平台的、VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。
一、漏洞分析
公开日期:2022-03-29
漏洞编号:CNVD-2022-23462/CVE-2022-22943
危害等级:高危
漏洞描述:VMware Tools for Windows存在代码问题漏洞,来宾操作系统上的本地特权攻击者可利用该漏洞将专门制作的库放入当前工作目录,并在来宾操作系统上使用提升的(SYSTEM)特权执行任意代码。
二、漏洞影响产品
VMware VMware Tools for Windows 11.x.y
VMware VMware Tools for Windows 10.x.y,<12.0.0
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.vmware.com/security/advisories/VMSA-2022-0007.html
