VMware 修复Fusion中的高危代码执行漏洞
2024-9-4 17:17:52 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周二,虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新,修复了可导致代码执行的高危漏洞CVE-2024-38811。

该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusion 中包含一个因使用不安全环境变量导致的代码执行漏洞。VMware 已将其严重性评级为‘重要’。”

VMware 提到,该漏洞可被用于在Fusion 上下文中执行代码,从而可能导致系统完全攻陷。VMware 表示,“具有标准用户权限的恶意人员可利用该漏洞在 Fusion 应用上下文中执行代码。”该公司感谢 RIPEDA 咨询公司研究员 Mykola Grymalyuk 发现并报送该漏洞。

该漏洞影响 VMware Fusion 13.x版本,已在13.6中修复。

目前尚不存在任何应变措施,建议用户尽快更新 Fusion 实例,不过VMware 并未提到是否已遭在野利用。

最新的VMware Fusion版本还推出对 OpenSSL 3.0.14的更新。该版本在6月推出,修复了三个可导致拒绝服务条件或可导致受影响设备变慢的漏洞。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware 修复Aria Automation 中严重的SQL注入漏洞

VMware 修复多个严重漏洞

VMware 修复Workstation 和 Fusion 产品中的多个漏洞

VMware修复多个严重的ESXi 沙箱逃逸漏洞

VMware督促管理员删除易受攻击的认证插件

原文链接

https://www.securityweek.com/vmware-patches-high-severity-code-execution-flaw-in-fusion/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520668&idx=3&sn=899efb652a40601d77b2cb2fffa9e4a2&chksm=ea94a0f6dde329e0c294039de56f65cffda877a972c98fbfebe68abac81d4ee415d453a6203e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh