CVE-2024-38811

ALT (8,8)

CVSS3: 7,7

El VMware Fusion podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per l’ús d’una variable d’entorn insegura. Un atacant podria explotar aquesta vulnerabilitat per executar codi en el context de l’aplicació Fusion.

Sistemes Afectats

• VMware Fusion – 13.0

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0018 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24939