[6]VMware 修复了 Fusion 虚拟机管理程序中的代码执行漏洞-小百科

小百科,大世界
VMware 发布了一个补丁来解决其 Fusion 虚拟机管理程序中的高严重性代码执行缺陷，敦促用户应用该补丁。 VMware 在其 Fusion 虚拟机管理程序中解决了一个严重性较高的代码执行漏洞，该漏洞被跟踪为 CVE-2024-38811 （CVSS 8.8/10）。该漏洞是由于使用了不安全的环境变量，具有标准用户权限的威胁行为者可以触发该漏洞，以在 Fusion 应用程序的上下文中执行代码。 “由于使用不安全的环境变量，VMware Fusion 包含代码执行漏洞。”这家虚拟化巨头发布的公告中写道。“具有标准用户权限的恶意行为者可能会利用此漏洞在 Fusion 应用程序的上下文中执行代码。” 该漏洞影响 VMware Fusion 版本 13.x，该公司在版本 13.6 中解决了该问题。根据公告，没有针对该漏洞的解决方法。目前尚不清楚该公司是否知道利用该漏洞的野外攻击。本文翻译自securityaffairs 原文链接。如若转载请注明出处。商务合作，文章发布请联系 anquanke@360.cn 本文由安全客原创发布转载，请参考转载声明，注明出处： /post/id/299786 安全客 - 有思想的安全新媒体 [来源: 安全客]
首页 / 计算机 / IT资讯

VMware 发布了一个补丁来解决其 Fusion 虚拟机管理程序中的高严重性代码执行缺陷，敦促用户应用该补丁。

VMware 在其 Fusion 虚拟机管理程序中解决了一个严重性较高的代码执行漏洞，该漏洞被跟踪为 CVE-2024-38811 （CVSS 8.8/10）。

该漏洞是由于使用了不安全的环境变量，具有标准用户权限的威胁行为者可以触发该漏洞，以在 Fusion 应用程序的上下文中执行代码。

“由于使用不安全的环境变量，VMware Fusion 包含代码执行漏洞。”这家虚拟化巨头发布的公告中写道。“具有标准用户权限的恶意行为者可能会利用此漏洞在 Fusion 应用程序的上下文中执行代码。”

该漏洞影响 VMware Fusion 版本 13.x，该公司在版本 13.6 中解决了该问题。

根据公告，没有针对该漏洞的解决方法。目前尚不清楚该公司是否知道利用该漏洞的野外攻击。

本文翻译自securityaffairs 原文链接。如若转载请注明出处。

商务合作，文章发布请联系 anquanke@360.cn

本文由安全客原创发布

转载，请参考转载声明，注明出处： /post/id/299786

安全客 - 有思想的安全新媒体

[来源: 安全客]