VMware remediază o vulnerabilitate în Fusion
Sursă: https://www.securityweek.com
Furnizorul de tehnologie software de virtualizare VMware a lansat marți o actualizare de securitate pentru hypervisor-ul său Fusion pentru a remedia o vulnerabilitate cu grad de severitate high ce expune utilizatorii la exploit-uri de tip executare de cod.
Cauza principală a erorii o reprezintă o variabilă nesigură de tip environment. Potrivit VMware, vulnerabilitatea CVE-2024-38811 ar putea fi exploatată pentru a executa cod în aplicația Fusion, ceea ce ar putea duce la compromiterea completă a sistemului.
Vulnerabilitatea afectează versiunile VMware Fusion 13.x și a fost abordată în versiunea 13.6 a aplicației.
Nu există soluții de remediere disponibile pentru această vulnerabilitate, iar utilizatorii sunt sfătuiți să își actualizeze instanțele Fusion cât mai curând posibil, deși VMware nu face mențiuni cu privire la exploatarea acestei erori.
Cea mai recentă versiune VMware Fusion include, de asemenea, o actualizare a versiunii 3.0.14 a OpenSSL, care a fost lansată în iunie cu remedieri pentru trei vulnerabilități ce ar putea duce la erori de tip denial-of-service sau ar putea face ca aplicația afectată să ruleze foarte lent.
Sursă: https://www.securityweek.com/vmware-patches-high-severity-code-execution-flaw-in-fusion/
