Múltiples vulnerabilidades en productos VMware
- Workstation, versiones 17.x ejecutándose en cualquier sistema operativo.
- Fusion, versiones 13.X ejecutándose en OS X.
Diversos investigadores han reportado 4 vulnerabilidades, 1 crítica y 3 altas, que afectan a los productos Workstation y Fusion de VMware, cuya explotación podría permitir a un atacante ejecutar código, acceder a información privilegiada o escalar privilegios.
La vulnerabilidad crítica, de tipo desbordamiento de búfer basada en pila (stack), se ha detectado en la funcionalidad para compartir dispositivos Bluetooth del host con la máquina virtual. Su explotación podría permitir ejecutar código como el proceso VMX de la máquina virtual que se está ejecutando en el host. Se ha asignado el identificador CVE-2023-20869 para esta vulnerabilidad.
Para el resto de vulnerabilidades altas se han asignado los identificadores CVE-2023-20870, CVE-2023-20871 y CVE-2023-20872.
