VMware 修复Fusion中的高危代码执行漏洞

该漏洞的CVSS评分为8.8，是一个不安全的环境变量，“VMware Fusion 中包含一个因使用不安全环境变量导致的代码执行漏洞。VMware 已将其严重性评级为‘重要’。”

VMware 提到，该漏洞可被用于在Fusion 上下文中执行代码，从而可能导致系统完全攻陷。VMware 表示，“具有标准用户权限的恶意人员可利用该漏洞在 Fusion 应用上下文中执行代码。”该公司感谢 RIPEDA 咨询公司研究员 Mykola Grymalyuk 发现并报送该漏洞。

该漏洞影响 VMware Fusion 13.x版本，已在13.6中修复。

目前尚不存在任何应变措施，建议用户尽快更新 Fusion 实例，不过VMware 并未提到是否已遭在野利用。

最新的VMware Fusion版本还推出对 OpenSSL 3.0.14的更新。该版本在6月推出，修复了三个可导致拒绝服务条件或可导致受影响设备变慢的漏洞。