2024-2282: VMware Fusion: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-09-03 19:17)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode im Kontext der Anwendung Fusion auszuführen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben.

VMware informiert über die Schwachstelle in Fusion 13.x auf MacOS und stellt die Version 13.6 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2024-38811

Schwachstelle in VMware Fusion ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.