CSIRT Panamá Aviso 2024-sep-3 Vulnerabilidad en VM Ware Fusion
Gravedad: Alta
Fecha de publicación: septiembre 3, 2024
Última revisión: septiembre 3, 2024
Fuente: security@vmware.com
Afectados:
VMware Fusion (13.x before 13.6)
I. Descripción
Se informó a VMware sobre una vulnerabilidad de ejecución de código en VMware Fusion.
II. Detalle
Debido al uso de una variable de entorno insegura, un actor malintencionado con privilegios de usuario estándar podría aprovechar esta vulnerabilidad para ejecutar código en el contexto de la aplicación Fusion.
VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 8,8.
III. Referencia a soluciones, herramientas e información
Para remediar la vulnerabilidad CVE-2024-38811, actualice a la version 13.6.
https://docs.vmware.com/en/VMware-Fusion/13.6/rn/vmware-fusion-136-release-notes/index.html
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124