Udate VMware – VMSA-2022-0024
No dia de ontem nós tivemos um importante update da VMware relacionado com o VMware Tools.
Esse update corrige uma vulnerabilidade de escalonamento de privilégio local. A vulnerabilidade foi identificada pelo CVE-2022-31676 e a VMware avaliou a gravidade desse problema no intervalo de gravidade Importante com uma pontuação base máxima de CVSSv3 de 7,0.
O VMware Tools até então estava na versão 12.0.6 e agora a versão 12.1.0 passa a ser a mais atual.
A lista completa com todas as builds do VMware Tools é a seguinte:
| Version | Release Date | Build Number |
| VMware Tools 12.1.0 | 08/23/2022 | 20219665 |
| VMware Tools 12.0.6 | 07/21/2022 | 20104755 |
| VMware Tools 12.0.5 | 05/24/2022 | 19716617 |
| VMware Tools 12.0.0 | 03/01/2022 | 19345655 |
| VMware Tools 10.3.25 (Tar Tools and OSP) | 08/23/2022 | 20206839 |
| VMware Tools 10.3.24 (Tar Tools and OSP) | 11/23/2021 | 18733423 |
| VMware Tools 11.3.5 | 09/23/2021 | 18557794 |
| VMware Tools 11.3.0 | 06/17/2021 | 18090558 |
| VMware Tools 11.2.6 | 04/29/2021 | 17901274 |
| VMware Tools 11.2.5 | 01/12/2021 | 17337674 |
| VMware Tools 11.2.1 | 12/10/2020 | 17243207 |
| VMware Tools 10.3.23 (Tar Tools and OSP) | 11/05/2020 | 17030940 |
| VMware Tools 11.2.0 | 10/15/2020 | 16938113 |
| VMware Tools 11.1.5 | 08/18/2020 | 16724464 |
| VMware Tools 11.1.1 | 06/18/2020 | 16303738 |
| VMware Tools 11.1.0 | 05/07/2020 | 16036546 |
| VMware Tools 10.3.22 (Tar Tools and OSP) | 05/07/2020 | 15902021 |
| VMware Tools 11.0.6 | 04/07/2020 | 15940789 |
| VMware Tools 11.0.5 | 01/14/2020 | 15389592 |
| VMware Tools 11.0.1 | 10/17/2019 | 14773994 |
| VMware Tools 10.3.21 (Tar Tools and OSP) | 10/17/2019 | 14772444 |
| VMware Tools 11.0.0 | 09/19/2019 | 14549434 |
| VMware Tools 10.3.20 (Tar Tools and OSP) | 09/19/2019 | 14389227 |
| VMware Tools 10.3.10 | 03/14/2019 | 12406962 |
| VMware Tools 10.3.5 | 11/01/2018 | 10430147 |
| VMware Tools 10.3.2 | 09/12/2018 | 9925305 |
| VMware Tools 10.2.1 | 03/29/2018 | 8267844 |
| VMware Tools 10.2.5 | 04/26/2018 | 8068406 |
| VMware Tools 10.1.15 | 09/26/2017 | 6677369 |
| VMware Tools 10.1.10 | 07/27/2017 | 6082533 |
| VMware Tools 10.1.7 | 05/18/2017 | 5541682 |
| VMware Tools 10.1.5 | 02/23/2017 | 5055683 |
| VMware Tools 10.1.0 | 10/25/2016 | 4449150 |
Mais informações sobre o a vulnerabilidade pode ser encontrada no link oficial.
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.
