Elle est estampillée CVE-2021-22045, obtient le score de 7.7 sur 10 et a été signalée de manière responsable au fabricant.
« Un acteur malveillant ayant accès à une machine virtuelle avec une émulation de périphérique CD-ROM peut être en mesure d'exploiter cette vulnérabilité en conjonction avec d'autres brèches pour exécuter du code sur l'hyperviseur à partir d'une machine virtuelle », explique VMware.
Il est donc recommandé de se mettre à jour au plus vite. Les différents patchs sont détaillés sur cette page.
Commentaires (1)
#1
Je comprends pas tout : Workstation est indiqué comme “fixed version” : 16.2.0
Or, nous sommes à la 16.2.1 depuis novembre déjà.
Peut-être est-ce seulement la faille publiée publiquement tardivement en janvier, le temps que les gens aient patché ?