CVE-2024-22252

CRÍTIC: (9,3)

CVSS3: 8,1

VMware ESXi, Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una fallada UAF del procés de sandbox VMX al controlador USB XHCI. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• VMware ESXi 7.0
• VMware Cloud Foundation 4.0
• VMware ESXi 8.0
• VMware Fusion 13
• VMware Workstation 17
• VMware Cloud Foundation 5.0

Remediació
Consulteu VMware Advisory ID: VMSA-2024-0006 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)