Kritiska sårbarheter i VMware Workstation och Fusion
VMware åtgärdar flera säkerhetsbrister i produkterna Workstation och Fusion. En av sårbarheterna bedöms som kritisk och har fått klassning 9,3 på CVSS-skalan. [1]
Den mest kritiska sårbarheten (CVE-2023-20869) orsakar buffertöverfyllning i stacken och återfinns i funktionaliteten för att dela Bluetooth-enheter med virtuella maskiner. En angripare med lokala adminprivilegier på en virtuell maskin kan utnyttja sårbarheten för att exekvera godtycklig kod när den virtuella maskinens VMX-konfiguration körs.
Säkerhetsuppdateringar och workarounds finns tillgängliga.
Påverkade produkter
VMware Workstation Pro/Player (version 17.x)VMware Fusion (version 13.x)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://www.vmware.com/security/advisories/VMSA-2023-0008.html