Ranjivost visoke razine rizika u VMware Fusion alatu za macOS
Dana 3. rujna 2024., tvrtka Broadcom je otkrila ranjivost visoke razine rizika u VMware Fusion alatu, koja omogućava napadačima izvršavanje proizvoljnog kôda na macOS operativnim sustavima.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-38811 (CVSS ocjena 8.8), proizlazi iz nepravilnog rukovanja okolišnim varijablama (engl. environment variables), što omogućuje zlonamjernim akterima sa standardnim korisničkim ovlastima izvršavanje proizvoljnog kôda unutar VMware Fusion okruženja te može dovesti do kompromitacije cijelog sustava, potencijalno izlažući osjetljive podatke i ometajući radne procese.
Zahvaćeni proizvodi:
-
VMware Fusion verzije prije 13.6, koje rade na macOS-u.
Preporuke:
Preporučuje se žurno ažuriranje VMware Fusion ranjivih verzija na najnovije dostupne ispravljene verzije.
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna objava: 4.9.2024 - 15:55]