「VMware Fusion」に脆弱性 - アップデートが公開
Broadcomは、「VMware Fusion」においてコードの実行が可能となる脆弱性について明らかにした。脆弱性を修正したアップデートが提供されている。
現地時間9月3日にセキュリティアップデートを公開し、脆弱性「CVE-2024-38811」について明らかにしたもの。
安全ではない環境変数を使用しているため、一般ユーザー権限を持つ場合に脆弱性を悪用し、同製品の権限でコードを実行することが可能になるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.8」、重要度は4段階中、上から2番目にあたる「重要(Important)」とレーティングされている。
同社は脆弱性を修正した「同13.6」をリリースしており、利用者に注意を呼びかけている。
(Security NEXT - 2024/09/03 )
ツイート
PR
関連記事
奨学生交流サイトに不正アクセス、個人情報が流出か - 大塚敏美育英奨学財団
水道メーター工事名簿が一時所在不明に - 高齢者が持ち帰る
GMO-PG、多要素認証による本人確認サービスを開始
公募出演者への事務連絡メールで誤送信 - さいたま芸術劇場
57年分の卒業証書授与台帳を紛失 - 都立特別支援学校
事故調査会社がランサム被害 - 委託元の損保などに影響
ランサム被害、BF攻撃で乗っ取られた再委託先PC経由で - CTC
「Jenkins」のコアやプラグインに複数の脆弱性
OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消