Yeni bir güvenlik açığı bilgisi VMware güvenlik ekipleri yayınlandı. Etkilenen ürünlerimiz VMware ESXi ve VMware Cloud Foundation. Açığın kritiklik seviyesi 3.8 ve “Low” şeklinde.

Bir DirectPath I/O (PCI- Passthrough) aygıtına sahip sanal makineye yönetici erişimi olan kötü niyetli kişiler, fiziksel bellekte depolanan bilgileri sızdırabilecek bellek eşlemeli I/O (MMIO) arabelleklerindeki bir kusurdan yararlanabilir. ESXi Host Intel işlemcileri kullanıyorsa, aynı ESXi Hostunda bulunan Hypervisor veya diğer sanal makineler üzerinden de bu erişimleri sağlayabilir. Update için direk buradan erişim sağlayabilirsiniz. 

VMSA-2022-0016

VMSA-2022-0016

3.8
2022-06-14
2022-06-14 (Initial Advisory)
CVE-2022-21123, CVE-2022-21125, CVE-2022-21166
VMware ESXi addresses DirectPath I/O (PCI-Passthrough) Information Leak vulnerabilities (CVE-2022-21123, CVE-2022-21125, CVE-2022-21166)
Impacted Products

  • VMware ESXi
  • VMware Cloud Foundation