CVE-2023-20872

ALT: (7,7)

CVSS3: 6,7

VMware Workstation i Fusion podrien permetre a un atacant local executar codi arbitrari al sistema. Això estaria causat per una lectura i escriptura fora dels límits en l’emulació del dispositiu SCSI CD/DVD. Aprofitant una màquina virtual amb una unitat de CD/DVD física connectada i configurada per utilitzar un controlador SCSI virtual, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• VMware Fusion 13
• VMware Workstation 17

Remediació
Consulteu VMware Security Advisory VMSA-2023-0008 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.vmware.com/security/advisories/VMSA-2023-0008.html
• https://www.vmware.com/security/advisories/VMSA-2023-0008.html