CVE-2024-22255

ALT: (7,1)

CVSS3: 6,2

VMware ESXi, Workstation i Fusion podrien permetre a un atacant local obtenir informació confidencial, causada per una fuga de memòria al procés de prova VMX al controlador USB UHCI. Un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• VMware ESXi 7.0
• VMware Cloud Foundation 4.0
• VMware ESXi 8.0
• VMware Fusion 13
• VMware Workstation 17
• VMware Cloud Foundation 5.0

Remediació
Consulteu VMware Advisory ID: VMSA-2024-0006 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• VMware ESXi, Workstation, and Fusion updates address multiple security vulnerabilities (CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255)