آسیبپذیری CVE-۲۰۲۱-۲۲۰۴۵ در VMware ESXi امکان اجرای کد را برای مهاجم فراهم میکند. VMware ESXi (7.0، 6.7 قبل از ESXi670-202111101-SG و 6.5 قبل از ESXi650-202110101-SG)، VMware Workstation (16.2.0) و VMware Fusion (12.2.0) حاوی آسیبپذیری heap-overflow در شبیهسازی دستگاه CD-ROM است. یک عامل مخرب با دسترسی به یک ماشین مجازی با شبیهسازی دستگاه CD-ROM ممکن است بتواند از این آسیبپذیری در ارتباط با مسائل دیگر برای اجرای کد روی Hypervisor از یک ماشین مجازی سوء استفاده کند.
اکنون به روز رسانی هایی برای اصلاح این آسیب پذیری در محصولات آسیب دیده VMware در دسترس است. لینک آپدیت Vmware را میتوانید ار اینجا مشاهده کنید.
