CVE-2024-22254

ALT: (7,6)

CVSS3: 6,9

VMware ESXi podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una escriptura fora de límits en el procés de sandbox VMX. Un atacant podria explotar aquesta vulnerabilitat per dur a terme una escapada sandbox executant codi arbitrari al sistema.

Sistemes Afectats

• VMware ESXi 7.0
• VMware Cloud Foundation 4.0
• VMware ESXi 8.0
• VMware Cloud Foundation 5.0

Remediació
Consulteu VMware Advisory ID: VMSA-2024-0006 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)