Jeffball

**Nome do software vulnerável e versões afetadas** VMware Fusion versões 11.x anteriores à 11.5.5 VMware Remote Console para Mac versões 11.x e anteriores VMware Horizon Client para Mac versões 5.x e anteriores **Descrição** O problema está relacionado a um controle de acesso insuficiente nos produtos VMware, permitindo a escalada de privilégios locais. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios ao nível de root no sistema. A vulnerabilidade é causada por um problema de Time-of-check Time-of-use (TOCTOU) no service opener. **Recomendações** Para o VMware Fusion versões 11.x anteriores à 11.5.5, atualize para a versão 11.5.5 ou posterior. Para o VMware Remote Console para Mac versões 11.x e anteriores, atualize para uma versão posterior à 11.x. Para o VMware Horizon Client para Mac versões 5.x e anteriores, atualize para uma versão posterior à 5.x.

**Nome do software vulnerável e versões afetadas** VMware Fusion versões 11.x anteriores à 11.5.2 VMware Remote Console para Mac versões 11.x e anteriores à 11.0.1 Horizon Client para Mac versões 5.x e anteriores à 5.4.0 **Descrição** O problema se deve ao uso inadequado de binários setuid, o que pode permitir que invasores com privilégios de usuário normal elevem seus privilégios para root no sistema onde o software está instalado. A exploração bem-sucedida dessa vulnerabilidade pode levar à elevação de privilégios. **Recomendações** Para as versões 11.x do VMware Fusion anteriores à 11.5.2, atualize para a versão 11.5.2 ou posterior. Para o VMware Remote Console para Mac versões 11.x e anteriores à 11.0.1, atualize para a versão 11.0.1 ou posterior. Para o Horizon Client para Mac versões 5.x e anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior.