VMware 修复Fusion中的高危代码执行漏洞

最新推荐文章于 2024-09-18 16:10:12 发布
最新推荐文章于 2024-09-18 16:10:12 发布
阅读量320 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520668&idx=3&sn=899efb652a40601d77b2cb2fffa9e4a2&chksm=eb6f43752ba53180d4540db31cb0c86ced55e0b79549081260d391364273979a3953c991981e&scene=126&sessionid=0
版权

45f92688566b14f6496ca37c19631b22.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周二,虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新,修复了可导致代码执行的高危漏洞CVE-2024-38811。

该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusion 中包含一个因使用不安全环境变量导致的代码执行漏洞。VMware 已将其严重性评级为‘重要’。”

VMware 提到,该漏洞可被用于在Fusion 上下文中执行代码,从而可能导致系统完全攻陷。VMware 表示,“具有标准用户权限的恶意人员可利用该漏洞在 Fusion 应用上下文中执行代码。”该公司感谢 RIPEDA 咨询公司研究员 Mykola Grymalyuk 发现并报送该漏洞。

该漏洞影响 VMware Fusion 13.x版本,已在13.6中修复。

目前尚不存在任何应变措施,建议用户尽快更新 Fusion 实例,不过VMware 并未提到是否已遭在野利用。

最新的VMware Fusion版本还推出对 OpenSSL 3.0.14的更新。该版本在6月推出,修复了三个可导致拒绝服务条件或可导致受影响设备变慢的漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware 修复Aria Automation 中严重的SQL注入漏洞

VMware 修复多个严重漏洞

VMware 修复Workstation 和 Fusion 产品中的多个漏洞

VMware修复多个严重的ESXi 沙箱逃逸漏洞

VMware督促管理员删除易受攻击的认证插件

原文链接

https://www.securityweek.com/vmware-patches-high-severity-code-execution-flaw-in-fusion/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7929793c044c02a9749b8b4ca9d6955b.jpeg

b9fefe436e73088dcccf31f0e91f210a.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   cabd08c868a0eba06afb6e2f9a51ea1e.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
com.vmware.fusion.tools.darwin.zip
01-30
另一个文件"payload"可能是实际的二进制数据或脚本,用于执行特定的任务,如安装、更新或优化VMware Fusion的MacOSX虚拟机环境。"payload"通常与安装包或更新包关联,根据上下文,这里可能包含了安装MacOSX虚拟机...
VMware-Fusion-12.2.1-18811640_x86.dmg
12-23
VMware mac版本 虚拟机
VMware 修复 WorkstationFusion 多个严重的代码执行漏洞
smellycat000的专栏
03-16 593
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 WorkstationFus...
VMware 修复多款产品高危漏洞
smellycat000的专栏
02-17 809
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,VMware 修复了影响 ESXi、WorkstationFusion、Cloud Foundation和 NSX Data ...
VMware 修复 WorkstationFusion 和 ESXi的多个漏洞
smellycat000的专栏
01-06 1136
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,VMware 发布 WorkstationFusion 和 ESXi 产品线的安全更新,提醒称其的堆缓冲区溢出漏洞 (CVE-...
安全更新!VMware紧急修复旗下产品代码执行高危漏洞
weixin_34060741的博客
09-19 280
本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞, 本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi、vCenter Server、WorkstationFusion产品存在的多个安全漏洞,其甚至还包含一个高危级别漏洞。 这个被确定为高危漏洞的是CVE-2017-4924,它是存在于SVGA设备的写入区溢出问题...
VMware 修复Aria Automation 严重的SQL注入漏洞
smellycat000的专栏
07-11 67
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,VMware 修复了位于 Aria Automation 产品的一个高危SQL注入漏洞,并提醒称认证的恶意用户可利用该漏洞操控数据库。该漏洞的编号是CVE-2024-22280,攻击者通过特殊构造的SQL查询可在数据库越权读写。该漏洞的CVSS评分为8.5。受影响产品包括 VMware Aria Automation 8.x 和 VM...
VMware 修复多个严重漏洞
smellycat000的专栏
06-18 347
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布更新,修复了影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 的多个严重漏洞,它们可被用于提权和远程代码执行。这些漏洞如下:CVE-2024-37079和CVE-2024-37080(CVSS评分9.8),它们是位于 DCE/RPC 协议实现的多个堆缓冲区溢出漏洞,可导致对 ...
博通修复 VMware vCenter Server 的严重RCE漏洞
smellycat000的专栏
09-18 497
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士博通修复了一个严重的 VMware vCenter Server 漏洞,可被攻击者通过网络数据包在未修复服务器上获得远程代码执行能力。vCenter Server 是 VMware 的 vSphere 套件的集管理心,助力管理员管理和监控虚拟化的基础设施。该漏洞 (CVE-2024-38812) 由 vCenter DCE/RPC 协议执行...
Oracle Fusion 间件漏洞已遭在野利用
smellycat000的专栏
11-30 932
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 提醒称,在2022年年初修复的一个Oracle Fusion 间件漏洞 (CVE-2021-35587)已遭利用。CVE-2021-35587影响提供Oracle Fusion 间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户很多都是大...
VMware ESXi 高危漏洞的补丁被指不完整
smellycat000的专栏
11-05 1501
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周三,VMware 通知客户称,了解到上个月某个严重漏洞的补丁不完整后,已为 ESXi 发布新补丁。该漏洞的编号是 CVE...
VMware-Fusion-11.5.0-14634996.dmg
03-07
VMware FusionVMware为Macintosh计算机开发的虚拟机管理程序。 VMware Fusion允许基于Intel的Mac在虚拟机上运行Microsoft Windows,Linux,NetWare或Solaris等操作系统。此版为mac版
com.vmware.fusion.zip
04-09
【描述】提到,Unlocker的主要作用是解决在VMware Fusion可能遇到的限制问题。例如,某些MacOS版本可能因为兼容性问题无法直接在Fusion安装。"com.vmware.fusion.zip"解压后,包含的两个文件(通常是 Unlocker...
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
GTT2602-VB一种N-Channel沟道SOT23-6封装MOS管
10-07
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于51单片机的水箱液位远程监测系统源代码+原理图+流程图+程序说明
10-07
1、使用单片机串口与模块通信;接法如下 STC单片机 GPRS模块 P3.0(RXD)->TXD P3.1(TXD)->RXD GND ->GND 晶振选用11.05926MHz 2、更改服务器地址,包括IP和端口号,要与实际服务器地址对应上。 3、测试此功能时,确保您的服务器是可用的。
Mac上安装VMwareFusion虚拟机v8.0.2教程
9. 开发者工具:VMware Fusion为开发者提供了便捷的开发环境,特别是对于那些需要在特定操作系统环境开发软件的开发者。例如,它支持使用Visual Studio在Mac上开发Windows应用程序。 10. 价格与许可:VMware ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值