CVE-2022-38652Существует уязвимость небезопасной удаленной десериализации в VMWare Hyperic Agent 5.8.6. Эксплуатация этой уязвимости позволяет злоумышленнику с правами доступа запускать произвольный код или вредоносное ПО в экземпляре Hyperic Agent и его хост-операционной системе с привилегиями процесса Hyperic Agent (часто SYSTEM на платформах Windows). ПРИМЕЧАНИЕ: предварительная эксплуатация CVE-2022-38650 приводит к раскрытию материала аутентификации, необходимого для эксплуатации этой уязвимости. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только продукты, которые больше не поддерживаются мейнтейнером.