Kritiska sårbarheter i VMware Workstation och Fusion

VMware åtgärdar flera säkerhetsbrister i produkterna Workstation och Fusion. En av sårbarheterna bedöms som kritisk och har fått klassning 9,3 på CVSS-skalan. [1]

Den mest kritiska sårbarheten (CVE-2023-20869) orsakar buffertöverfyllning i stacken och återfinns i funktionaliteten för att dela Bluetooth-enheter med virtuella maskiner. En angripare med lokala adminprivilegier på en virtuell maskin kan utnyttja sårbarheten för att exekvera godtycklig kod när den virtuella maskinens VMX-konfiguration körs.

Säkerhetsuppdateringar och workarounds finns tillgängliga.

Påverkade produkter

VMware Workstation Pro/Player (version 17.x)VMware Fusion (version 13.x)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://www.vmware.com/security/advisories/VMSA-2023-0008.html