VMwareは9月3日(米国時間)、「Support Content Notification - Support Portal - Broadcom support portal」において、VMware Fusionに脆弱性が存在すると報じた。この脆弱性を悪用されると、ユーザー権限を奪取した攻撃者にFusionアプリケーションのコンテキスト内でコードを実行される可能性がある。
脆弱性の概要
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-38811 - 安全でない環境変数使用の脆弱性。標準的なユーザー権限を持つ攻撃者は、脆弱性を悪用することでFusionアプリケーションのコンテキスト内でコードを実行する可能性がある
脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
- VMware Fusion 13.x
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- VMware Fusion 13.6
対策
この脆弱性の深刻度は重要(Important)と評価されており注意が必要。脆弱性に対する回避策および追加情報の提供予定はないとされる。当該製品を運用している管理者は、開発者の提供する情報を確認してアップデートすることが推奨されている。