VMware Fusionに重要な脆弱性、アップデートを

VMwareは9月3日(米国時間)、「Support Content Notification – Support Portal – Broadcom support portal」において、VMware Fusionに脆弱性が存在すると報じた。この脆弱性を悪用されると、ユーザー権限を奪取した攻撃者にFusionアプリケーションのコンテキスト内でコードを実行される可能性がある。

Support Content Notification – Support Portal – Broadcom support portal

脆弱性の概要

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-38811 – 安全でない環境変数使用の脆弱性。標準的なユーザー権限を持つ攻撃者は、脆弱性を悪用することでFusionアプリケーションのコンテキスト内でコードを実行する可能性がある

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • VMware Fusion 13.x

国内最大級の品揃え【DMMブックス】ロリポップ!
どんなソフトを使ったら良いか分からないアナタに!ソフトナビ

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • VMware Fusion 13.6

対策

この脆弱性の深刻度は重要(Important)と評価されており注意が必要。脆弱性に対する回避策および追加情報の提供予定はないとされる。当該製品を運用している管理者は、開発者の提供する情報を確認してアップデートすることが推奨されている。

情報元
https://news.mynavi.jp/techplus/article/20240905-3018694/