Společnost zdokumentovala celkově čtyři zranitelnosti a upozornila, že nejzávažnější z nich můžou umožnit škodlivému aktérovi s lokálními administrátorskými právy ve virtuálních strojích spustit kód jako VMX proces virtuálního stroje na hostitelském serveru.
Zranitelnosti CVE-2024-22252 a CVE-2024-22253 dosahují skóre CVSS 9,3.
Dotčené produkty:
- VMware ESXi
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion Pro / Fusion (Fusion)
- VMware Cloud Foundation (Cloud Foundation)
VMware ESXi, Workstation a Fusion obsahují zranitelnost typu use-after-free v kontroléru XHCI USB.
Doporučujeme sledovat webovou stránku výrobce a aplikovat nejnovější verzi bezpečnostních aktualizací: VMSA-2024-0006.1 (vmware.com).
Váš tým SOC365