Уязвимость гипервизора VMware Workstation связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю удалить произвольные файлы в корневой операционной системе
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей корневой операционной системы;
- минимизация пользовательских привилегий.
Источники информации:
https://www.vmware.com/security/advisories/VMSA-2023-0003.html
| Балл | 6.8 — высокая опасность |