VMware - Vulnerabilidades
VSA24-01017En el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Compartimos información de nuevas vulnerabilidades parchadas para VMware Workstation y Fusion.
La más severa es CVE-2024-22267, vulnerabilidad de tipo use-after-free en el dispositivo vbluetooth.
Vulnerabilidades
| ID | CVSS | EPSS |
|---|---|---|
| CVE-2024-22267 | 9.3 | |
| CVE-2024-22268 | 7.1 | |
| CVE-2024-22269 | 7.1 | |
| CVE-2024-22270 | 7.1 |
Versiones Afectadas
| Producto | Versiones |
|---|---|
| VMware Workstation |
|
| VMware Fusion |
|
Mitigación
Implementar las versiones 17.5.2 de Worstation y 13.5.2 de Fusion, que incluyen los parches respectivos.