Threats

VMware corrige vulnerabilidade de execução de código no Fusion

A VMware lançou uma correção para uma vulnerabilidade de execução de código no Fusion hypervisor

04/09/2024

VMware corrige vulnerabilidade de execução de código no Fusion

A VMware lançou esta semana uma atualização de segurança para o Fusion hypervisor para endereçar uma vulnerabilidade de alta severidade que permite explorar a execução de código.

De acordo com a VMware, a vulnerabilidade (CVE-2024-38811) é uma variável de ambiente inseguro. “O VMware Fusion contém uma vulnerabilidade de execução de código devido à utilização de uma variável de ambiente inseguro. A VMware avaliou a gravidade deste problema como estando na gama de gravidade ‘Importante’”.

Segundo a empresa, a vulnerabilidade em questão pode ser explorada para executar código no contexto do Fusion, o que poderia levar ao comprometimento total do sistema. “Um ator mal-intencionado com privilégios de utilizador padrão pode explorar esta vulnerabilidade para executar código no contexto da aplicação Fusion”, diz a VMware.

A vulnerabilidade impacta as versões 13.x do VMware Fusion e fica endereçada na versão 13.6 da aplicação.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.