リモートホストにインストールされているVMware Workstationのバージョンは、16.2.1より前の16.0.xです。そのため、以下の複数の脆弱性の影響を受けます。

  - VMware ESXi、Workstation、および Fusion には、XHCI USB コントローラーのメモリ解放後使用 (Use After Free) の脆弱性があります。仮想マシンでのローカル管理者権限を持つ悪意のある攻撃者が、この問題を悪用して、ホスト上で実行されている仮想マシンVMXプロセスとしてコードを実行する可能性があります。(CVE-2021-22040)

  - VMware ESXi、Workstation、および Fusion には、UHCI USB コントローラーのダブルフェッチの脆弱性があります。仮想マシンでのローカル管理者権限を持つ悪意のある攻撃者が、この問題を悪用して、ホスト上で実行されている仮想マシンVMXプロセスとしてコードを実行する可能性があります。(CVE-2021-22041)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

VMware Workstation 16.0.x < 16.2.1の複数の脆弱性 (VMSA-2022-0004)

medium Nessus プラグイン ID 158148

変更ログが見つかりません