Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
Los productos VMware Workstation y Fusion presentan vulnerabilidades cuya explotación podría permitir a un atacante ejecutar código, generar una condición de denegación de servicio (DoS) o acceder a información sensible.
Son 4 vulnerabilidades, 1 de severidad crítica y 3 de severidad alta:
- CVE-2024-22267 (CVSS 9.3); Función desconocida del componente vbluetooth causa desbordamiento de búfer.
- CVE-2024-22268 (CVSS 7.1); Una función desconocida del componente Shader causa denegación de servicio.
- CVE-2024-22269 (CVSS 7.1); Una función desconocida del componente vbluetooth Device causa divulgación de información.
- CVE-2024-22270 (CVSS 7.1); Una función desconocida del componente Host Guest File Sharing causa divulgación de información.
Recursos afectados
- Versiones 17.x de Workstation anteriores a 17.5.2.
- Versiones 13.x de Fusion anteriores a 13.5.2.
Solución
- Actualizar a la versión 17.5.2 de Workstation.
- Actualizar a la versión 13.5.2 de Fusion.
Recomendaciones
Actualizar siguiendo procedimientos establecidos por el proveedor.
Sino es factible la actualización se recomienda desactivar la compatibilidad con Bluetooth en la máquina virtual y la función de aceleración 3D.
Referencias