Yeni bir güvenlik açığı bilgisi VMware güvenlik ekipleri yayınlandı. Etkilenen ürünlerimiz VMware ESXi ve VMware Cloud Foundation. Açığın kritiklik seviyesi 3.8 ve “Low” şeklinde.
Bir DirectPath I/O (PCI- Passthrough) aygıtına sahip sanal makineye yönetici erişimi olan kötü niyetli kişiler, fiziksel bellekte depolanan bilgileri sızdırabilecek bellek eşlemeli I/O (MMIO) arabelleklerindeki bir kusurdan yararlanabilir. ESXi Host Intel işlemcileri kullanıyorsa, aynı ESXi Hostunda bulunan Hypervisor veya diğer sanal makineler üzerinden de bu erişimleri sağlayabilir. Update için direk buradan erişim sağlayabilirsiniz.
VMSA-2022-0016
VMSA-2022-0016
3.8
2022-06-14
2022-06-14 (Initial Advisory)
CVE-2022-21123, CVE-2022-21125, CVE-2022-21166
VMware ESXi addresses DirectPath I/O (PCI-Passthrough) Information Leak vulnerabilities (CVE-2022-21123, CVE-2022-21125, CVE-2022-21166)
- VMware ESXi
- VMware Cloud Foundation
