CVE-2024-22251

MITJÀ: (5,9)

CVSS3: 5,2

VMware Workstation i Fusion podrien permetre a un atacant local obtenir informació confidencial, causada per una lectura fora de límits al CCID USB. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• VMware Fusion 13
• VMware Workstation 17

Remediació
Consulteu l’Avís de seguretat de VMware VMSA-2024-0005 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• VMware Workstation and Fusion updates address an out-of-bounds read vulnerability (CVE-2024-22251)