PT-2024-3757 · Vmware · Vmware Fusion+1
Bbbig12
+3
·
Publicado
2024-05-14
·
Atualizado
2025-06-27
·
CVE-2024-22270
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
VMware Workstation e Fusion (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações na funcionalidade Host Guest File Sharing (HGFS). Um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual pode ser capaz de ler informações privilegiadas contidas na memória do hipervisor a partir de uma máquina virtual. Isso se deve a um controle de acesso insuficiente na funcionalidade HGFS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Fusion
Vmware Workstation