VMware – CDROM Emulation Vulnerability

2022 Ocak ayının ilk açığı olarak karşımıza çıkan CD-ROM emulasyon yazılımındaki açık VMware Workstation, Fusion ve ESXi ürünlerinde tespit edilmişti. Açığın 10 üzerinden değeri 7.7 olarak belirlenmişti. İlgili yazılımda tespit edilen ve heap-overflow zaafiyeti olarak adreslenen açığın giderilmesi için “workaround” dediğimiz adımlar uygulanabilir, ya da kalıcı çözüm olarak yayınlanan patch (yama) ler geçilebilir. En güzel yöntem patch geçmek olacaktır, ama eğer özellikle ESXi işletim sisteminizi kapatamıyorsanız, yayınlanan dökümandaki “Workarounds” kısmından ilgili adımları hızlıca uygulamanızı tavsiye ederim. Detayları aşağıda linkini paylaştığım dökümandan öğrenebilirsiniz.

• Advisory ID:VMSA-2022-0001
• CVSSv3 Range:7.7
• Issue Date:2022-01-04
• Updated On:2022-02-14
• CVE(s): CVE-2021-22045
• Synopsis: VMware Workstation, Fusion and ESXi updates address a heap-overflow vulnerability (CVE-2021-22045)