Af Eskil Sørensen, 04/09/24
VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-38811 og en CVSS-score på 8,8. Den skyldes brugen af en usikker "environment" variabel, som en trusselsaktør med standard brugerrettigheder kan udnytte til at eksekvere kode på Fusion-applikationen.
Brugere af Fusion anbefales at opdatere deres produkter med den officielle patch fra VMware, hvilket vil lukke for evt. udnyttelse. Ikke mindst fordi VMwares Fusion almindeligvis er et populært mål for angribere.
Det er dog ikke pt. rapporter om udnyttelse.
Links:
https://securityaffairs.com/168009/security/vmware-fusion-cve-2024-38811.html
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24939