小心!VMware Workstation、Horizon Client更新修复了一个拒绝服务漏洞
VSole2022-01-20 10:12:57
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
VMware Workstation是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。
2022年1月19日,360漏洞云团队监测到VMware发布安全公告,修复了一个存在于VMware Workstation、Horizon Client中的拒绝服务漏洞。漏洞编号:CVE-2022-22938,漏洞威胁等级:中危,漏洞评分:4.0。
VMware Workstation、Horizon Client拒绝服务漏洞
VMware Workstation、Horizon Client拒绝服务漏洞 漏洞编号 CVE-2022-22938 漏洞类型 拒绝服务 漏洞等级 中危(4.0) 公开状态 未知 在野利用 未知 漏洞描述 有权访问虚拟机或远程桌面的恶意行为者可能会利用此问题在安装了适用于Windows的 VMware Workstation或 Horizon Client 的主机上运行的 Thinprint 服务中触发拒绝服务条件。 仅当启用了虚拟打印时才可能进行利用。默认情况下,该功能在 Workstation 上未启用,但在适用于Windows的Horizon Client 上默认启用。 |
0x03漏洞等级
中危(4.0)
0x04影响版本
VMware Workstation =16.x
VMware Horizon Client =5.x
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Workstation:16.2.2
Horizon Client for Windows:5.5.3
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
VSole
网络安全专家