小心!VMware Workstation、Horizon Client更新修復了一個拒絕服務漏洞
VSole2022-01-20 10:12:57
0x01漏洞狀態
漏洞細節 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
VMware Workstation是一款功能強大的桌面虛擬計算機軟件,提供用戶可在單一的桌面上同時運行不同的操作系統,和進行開發、測試 、部署新的應用程序的最佳解決方案。
2022年1月19日,360漏洞云團隊監測到VMware發布安全公告,修復了一個存在于VMware Workstation、Horizon Client中的拒絕服務漏洞。漏洞編號:CVE-2022-22938,漏洞威脅等級:中危,漏洞評分:4.0。
VMware Workstation、Horizon Client拒絕服務漏洞
VMware Workstation、Horizon Client拒絕服務漏洞 漏洞編號 CVE-2022-22938 漏洞類型 拒絕服務 漏洞等級 中危(4.0) 公開狀態 未知 在野利用 未知 漏洞描述 有權訪問虛擬機或遠程桌面的惡意行為者可能會利用此問題在安裝了適用于Windows的 VMware Workstation或 Horizon Client 的主機上運行的 Thinprint 服務中觸發拒絕服務條件。 僅當啟用了虛擬打印時才可能進行利用。默認情況下,該功能在 Workstation 上未啟用,但在適用于Windows的Horizon Client 上默認啟用。 |
0x03漏洞等級
中危(4.0)
0x04影響版本
VMware Workstation =16.x
VMware Horizon Client =5.x
0x05修復建議
廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:
Workstation:16.2.2
Horizon Client for Windows:5.5.3
與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。
VSole
網絡安全專家