VMware 修复了 Fusion 虚拟机管理程序中的代码执行漏洞

阅读量51924

发布时间 : 2024-09-04 14:48:30

x
译文声明

本文是翻译文章,文章原作者 Pierluigi Paganini,文章来源:securityaffairs

原文地址:https://securityaffairs.com/168009/security/vmware-fusion-cve-2024-38811.html

译文仅供参考,具体内容表达以及含义原文为准。

VMware 发布了一个补丁来解决其 Fusion 虚拟机管理程序中的高严重性代码执行缺陷,敦促用户应用该补丁。

VMware 在其 Fusion 虚拟机管理程序中解决了一个严重性较高的代码执行漏洞,该漏洞被跟踪为 CVE-2024-38811 (CVSS 8.8/10)。

该漏洞是由于使用了不安全的环境变量,具有标准用户权限的威胁行为者可以触发该漏洞,以在 Fusion 应用程序的上下文中执行代码。

“由于使用不安全的环境变量,VMware Fusion 包含代码执行漏洞。”这家虚拟化巨头发布的公告中写道。“具有标准用户权限的恶意行为者可能会利用此漏洞在 Fusion 应用程序的上下文中执行代码。”

该漏洞影响 VMware Fusion 版本 13.x,该公司在版本 13.6 中解决了该问题。

根据公告,没有针对该漏洞的解决方法。目前尚不清楚该公司是否知道利用该漏洞的野外攻击。

本文翻译自securityaffairs 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66