Zhang Ziming

**Nome do software vulnerável e versões afetadas** VMware ESXi, Workstation e Fusion (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” no controlador USB XHCI dos produtos VMware permite que um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual execute código como o processo VMX da máquina virtual em execução no host. No ESXi, a exploração fica restrita à sandbox do VMX, enquanto no Workstation e no Fusion, isso pode levar à execução de código na máquina onde o Workstation ou o Fusion está instalado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi (versões afetadas não especificadas) VMware Workstation (versões afetadas não especificadas) VMware Fusion (versões afetadas não especificadas) VMware Cloud Foundation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. Um agente mal-intencionado com privilégios no processo VMX pode desencadear uma gravação fora dos limites, levando a uma fuga da sandbox e potencialmente permitindo que o invasor eleve seus privilégios. **Recomendações** Para o VMware ESXi, considere restringir o acesso ao processo VMX até que um patch esteja disponível. Para o VMware Workstation, desative temporariamente qualquer funcionalidade que possa interagir com o processo VMX para minimizar o risco de exploração. Para o VMware Fusion, evite usar quaisquer recursos que possam desencadear uma gravação fora dos limites no processo VMX até que o problema seja resolvido. Para o VMware Cloud Foundation, restrinja o acesso a quaisquer componentes que possam ser afetados pela vulnerabilidade de gravação fora dos limites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.