VMwareは9月3日(米国時間)、「Support Content Notification - Support Portal - Broadcom support portal」において、VMware Fusionに脆弱性が存在すると報じた。この脆弱性を悪用されると、ユーザー権限を奪取した攻撃者にFusionアプリケーションのコンテキスト内でコードを実行される可能性がある。

  • Support Content Notification - Support Portal - Broadcom support portal

    Support Content Notification - Support Portal - Broadcom support portal

脆弱性の概要

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-38811 - 安全でない環境変数使用の脆弱性。標準的なユーザー権限を持つ攻撃者は、脆弱性を悪用することでFusionアプリケーションのコンテキスト内でコードを実行する可能性がある

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • VMware Fusion 13.x

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • VMware Fusion 13.6

対策

この脆弱性の深刻度は重要(Important)と評価されており注意が必要。脆弱性に対する回避策および追加情報の提供予定はないとされる。当該製品を運用している管理者は、開発者の提供する情報を確認してアップデートすることが推奨されている。