- Advisory ID: VMSA-2024-0005
- CVSSv3 Range: 5.9
- Issue Date: 2024-02-27
- Updated On: 2024-02-27 (Initial Advisory)
- Etkilenen Ürünler
- VMware Workstation Pro / Player (Workstation)
- VMware Fusion
- Giriş
VMware Workstation ve Fusion’daki bir sınır dışı okuma güvenlik açığı VMware’e bildirilmiştir. Etkilenen VMware Workstation ve Fusion ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.
- 3. USB CCID Out-of-bounds okuma güvenlik açığı (CVE-2024-22251)
VMSA-2024-0005 Açıklama
VMware Workstation ve Fusion, USB CCID’de (yonga kartı arabirim aygıtı) sınır dışı okuma güvenlik açığı içerir. VMware, bu sorunun önem derecesini maksimum 5,9 CVSSv3 temel puanı ile Orta önem derecesi aralığında değerlendirmiştir.
VMSA-2024-0005 Bilinen Saldırı Vektörleri
Bir sanal makinede yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktör, bilgi ifşasına yol açan bir sınır dışı okumayı tetikleyebilir.
VMSA-2024-0003 için VMware’in Çözüm Önerisi
CVE-2024-22251’i düzeltmek için aşağıda bulunan ‘Response Matrisi’nin ‘Fixed Sürüm’ sütununda listelenen sürüme güncelleyin.
Response Matrix
| Product | Version | Running On | CVE Identifier | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| Workstation | 17.x | Any | CVE-2024-22251 | 5.9 | Moderate | 17.5.1 | None | None |
| Fusion | 13.x | OS X | CVE-2024-22251 | 5.9 | Moderate | 13.5.1 | None | None |
Son yazılar için;
