PT-2024-1976 · Vmware · Vmware Fusion+3
Jiang Yuhao
+2
·
Publicado
2024-03-05
·
Atualizado
2025-06-18
·
CVE-2024-22254
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
VMware ESXi (versões afetadas não especificadas)
VMware Workstation (versões afetadas não especificadas)
VMware Fusion (versões afetadas não especificadas)
VMware Cloud Foundation (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de gravação fora dos limites. Um agente mal-intencionado com privilégios no processo VMX pode desencadear uma gravação fora dos limites, levando a uma fuga da sandbox e potencialmente permitindo que o invasor eleve seus privilégios.
Recomendações
Para o VMware ESXi, considere restringir o acesso ao processo VMX até que um patch esteja disponível.
Para o VMware Workstation, desative temporariamente qualquer funcionalidade que possa interagir com o processo VMX para minimizar o risco de exploração.
Para o VMware Fusion, evite usar quaisquer recursos que possam desencadear uma gravação fora dos limites no processo VMX até que o problema seja resolvido.
Para o VMware Cloud Foundation, restrinja o acesso a quaisquer componentes que possam ser afetados pela vulnerabilidade de gravação fora dos limites.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Cloud Foundation
Vmware Esxi
Vmware Fusion
Vmware Workstation