「VMware Tools」Windows版にXXE攻撃の脆弱性 ～DoSや情報漏洩の恐れ - 窓の杜

米VMwareは5月24日（現地時間）、セキュリティアドバイザリ「VMSA-2022-0015」を公開し、Windows版「VMware Tools」にXML外部実体参照（XXE）攻撃の脆弱性（CVE-2022-22977）が存在することを明らかにした。本脆弱性を修正した最新バージョンへのアップデートが推奨されている。

VMware524VMSA-2022-0015WindowsVMware ToolsXMLXXECVE-2022-22977 ModerateCVSSv35.8VMware ToolsOSDoSWindowsVMware Toolsv12.0.5 VMware ToolsOSOSVMware

full article...