PT-2026-40932 · Vmware · Vmware Fusion
CVE-2026-41702
·
Publicado
2026-05-14
·
Atualizado
2026-06-02
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
VMware Fusion versões anteriores a 26H1
Descrição
O VMware Fusion contém uma condição de corrida TOCTOU (Time-of-check Time-of-use) que ocorre durante uma operação realizada por um binário SETUID. Um ator malicioso com privilégios de usuário local não administrativo pode explorar este problema para escalar privilégios para root no sistema onde o software está instalado.
Recomendações
Atualize o VMware Fusion para a versão 26H1.
Correção
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Fusion