PT-2026-40932 · Vmware · Vmware Fusion

CVE-2026-41702

·

Publicado

2026-05-14

·

Atualizado

2026-06-02

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas VMware Fusion versões anteriores a 26H1
Descrição O VMware Fusion contém uma condição de corrida TOCTOU (Time-of-check Time-of-use) que ocorre durante uma operação realizada por um binário SETUID. Um ator malicioso com privilégios de usuário local não administrativo pode explorar este problema para escalar privilégios para root no sistema onde o software está instalado.
Recomendações Atualize o VMware Fusion para a versão 26H1.

Correção

LPE

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-09200
CVE-2026-41702

Produtos afetados

Vmware Fusion