| Produkt | VMware Fusion – wersje 13.x starsze niż 13.5.2 VMware Workstation – wersje 17.x starsze niż 17.5.2 |
| Numer CVE | CVE-2024-22267 |
| Krytyczność | 9,3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Złośliwy aktor z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej może wykorzystać ten problem do wykonania kodu jako procesu VMX maszyny wirtualnej działającego na hoście. |
| Numer CVE | CVE-2024-22268 |
| Krytyczność | 7,1/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:Nie dotyczy:H |
| Opis | Złośliwy aktor mający dostęp inny niż administracyjny do maszyny wirtualnej z włączoną grafiką 3D może wykorzystać tę lukę w celu wywołania stanu odmowy usługi. |
| Numer CVE | CVE-2024-22269 |
| Krytyczność | 7,1/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:Nie dotyczy:N |
| Opis | Złośliwy aktor posiadający lokalne uprawnienia administracyjne na maszynie wirtualnej może być w stanie odczytać z maszyny wirtualnej uprzywilejowane informacje zawarte w pamięci hypervisora. |
| Numer CVE | CVE-2024-22270 |
| Krytyczność | 7,1/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:Nie dotyczy:N |
| Opis | Złośliwy aktor posiadający lokalne uprawnienia administracyjne na maszynie wirtualnej może być w stanie odczytać z maszyny wirtualnej uprzywilejowane informacje zawarte w pamięci hypervisora. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24280 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2024-0010(P24-158)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny