聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusion 中包含一个因使用不安全环境变量导致的代码执行漏洞。VMware 已将其严重性评级为‘重要’。”
VMware 提到,该漏洞可被用于在Fusion 上下文中执行代码,从而可能导致系统完全攻陷。VMware 表示,“具有标准用户权限的恶意人员可利用该漏洞在 Fusion 应用上下文中执行代码。”该公司感谢 RIPEDA 咨询公司研究员 Mykola Grymalyuk 发现并报送该漏洞。
该漏洞影响 VMware Fusion 13.x版本,已在13.6中修复。
目前尚不存在任何应变措施,建议用户尽快更新 Fusion 实例,不过VMware 并未提到是否已遭在野利用。
最新的VMware Fusion版本还推出对 OpenSSL 3.0.14的更新。该版本在6月推出,修复了三个可导致拒绝服务条件或可导致受影响设备变慢的漏洞。
VMware 修复Aria Automation 中严重的SQL注入漏洞
https://www.securityweek.com/vmware-patches-high-severity-code-execution-flaw-in-fusion/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~