VMware vRealize Network Insight (vRNI) -ohjelmistoista on löytynyt kriittisiä haavoittuvuuksia VRNI REST -rajapinnassa. Haavoittuvuuksia hyväksikäyttämällä kohdejärjestelmässä pystytään verkon välityksellä ilman kirjautumista suorittamaan komentoja sekä lukemaan kohdejärjestelmän tiedostoja. Näiden haavoittuvuuksien CVSSv3 tasot ovat 9.8 ja 7.5. Haavoittuvuuksien CVE-numerot ovat: CVE-2022-31702 ja CVE-2022-31703.
Lisätietoja: VMwaren tiedote (ulkoinen linkki) (Ulkoinen linkki)
VMware ESXi, VMware Workstation Pro / Player (Workstation), VMware Fusion Pro / Fusion (Fusion) ja VMware Cloud Foundation -ohjelmistoista on löytynyt kriittinen haavoittuvuus. joka mahdollistaa mielivaltaisten komentojen ajamisen virtuaalialustan isäntäkoneessa. Tämän haavoittuvuuden CVSSv3 taso on 5.9 – 9.3 riippuen käytetystä ohjelmistosta. Haavoittuvuuden CVE-numero on: CVE-2022-31705.
Lisätietoja: VMwaren tiedote (ulkoinen linkki) (Ulkoinen linkki)