VMware выпустила обновления безопасности для устранения уязвимости безопасности в продукте VMware vCenter Server, использование данной уязвимости может позволить злоумышленнику получить доступ к конфиденциальной информации. Уязвимость безопасности получила идентификатор CVE-2022-22948 и оценку в 5.5 балла по шкале CVSS. Данная ошибка безопасности описывается как проблема раскрытия информации, вызванная неправильными правами доступа к файлам. Уязвимость была устранена в vCenter Server версиях 7.0 U3d, 6.7 U3p и 6.5 U3r.

VMware рекомендует пользователям применить обновления.

Дополнительные сведения об уязвимостях и обновлениях доступны в рекомендации по безопасности Vmware – VMSA-2022-0009.