A VMware alertou seus clientes para corrigir imediatamente uma vulnerabilidade crítica de desvio de autenticação que “afeta usuários de domínio local” em vários produtos que podem ser explorados para obter privilégios de administrador.

“As ramificações desta vulnerabilidade são sérias. Dada a gravidade da vulnerabilidade, recomendamos uma ação imediata,” alertou a VMware na última quarta-feira (18).

A empresa também corrigiu uma segunda falha de segurança de escalonamento de privilégio local de alta gravidade (CVE-2022-22973) que pode permitir que invasores elevem permissões em dispositivos sem patch para ‘root’.

Embora a VMware geralmente adicione uma observação sobre exploração ativa à maioria dos avisos de segurança, a VMware não incluiu essas informações no aviso VMSA-2022-0014 de ontem.

A VMware também oferece soluções temporárias para administradores que não podem corrigir seus dispositivos imediatamente.