VMware修补Fusion中的高严重性代码执行漏洞

admin 2024年9月6日12:08:27评论14 views字数 588阅读1分57秒阅读模式
VMware修补Fusion中的高严重性代码执行漏洞
虚拟化软件技术供应商VMware于周二推出了其Fusion管理程序的安全更新,以解决一个高严重性的漏洞,该漏洞使用户暴露在代码执行攻击的风险中。
根据VMware的公告,问题的根本原因是一个不安全的环境变量,该漏洞被追踪为CVE-2024-38811(CVSS评分8.8/10)。“VMware Fusion由于使用了不安全的环境变量而包含一个代码执行漏洞。VMware已将此问题的严重性评估为‘重要’级别。”
根据VMware的说法,CVE-2024-38811缺陷可能被利用在Fusion的上下文中执行代码,这可能导致系统完全被攻破。
“具有标准用户权限的恶意行为者可能利用此漏洞在Fusion应用程序的上下文中执行代码,”VMware表示。
该公司感谢RIPEDA Consulting的Mykola Grymalyuk发现并报告了该漏洞。
该漏洞影响VMware Fusion 13.x版本,并在13.6版本中得到了修复。
目前没有可用的解决方法,用户被建议尽快更新他们的Fusion版本,尽管VMware没有提到该漏洞在野外被利用的情况。
最新的VMware Fusion发布版本还更新了OpenSSL版本3.0.14,该版本于6月发布,修复了三个可能导致拒绝服务或使受影响的应用程序变得非常缓慢的漏洞。

原文始发于微信公众号(黑客联盟l):VMware修补Fusion中的高严重性代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月6日12:08:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware修补Fusion中的高严重性代码执行漏洞http://cn-sec.com/archives/3137865.html

发表评论

匿名网友 填写信息