VMware - Vulnerabilidades
VSA24-01017En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Compartimos información de nuevas vulnerabilidades parchadas para VMware Workstation y Fusion.
![Preview VSA24-01017](https://media.ciberseguridad.gob.cl/images/VSA24-01017.2e16d0ba.format-jpeg.fill-1200x600.jpg)
La más severa es CVE-2024-22267, vulnerabilidad de tipo use-after-free en el dispositivo vbluetooth.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-22267 | 9.3 | |
CVE-2024-22268 | 7.1 | |
CVE-2024-22269 | 7.1 | |
CVE-2024-22270 | 7.1 |
Versiones Afectadas
Producto | Versiones |
---|---|
VMware Workstation |
|
VMware Fusion |
|
Mitigación
Implementar las versiones 17.5.2 de Worstation y 13.5.2 de Fusion, que incluyen los parches respectivos.