ローカル権限昇格など3件の脆弱性を修正した「VMware Fusion v13.0.2」がリリースされています。詳細は以下から。
米VMware, Inc.は現地時間2023年04月26日、IntelとApple Silicon Macでx86/Arm版Windows 11の仮想化に対応した仮想化ソフトウェア「VMware Fusion v13」シリーズの最新バージョンとなる「VMware Fusion v13.0.2」アップデートをリリースしたと発表しています。
VMware Fusion 13.0.2 は、すべての VMware Fusion 13 ユーザー向けの無償アップデートです。 詳細については、VMware Fusion のリリース ノートを参照してください。
リリースノートより
VMware Fusion v13.0.2は、今年02月にリリースされた「VMware Fusion v13.0.1」の様に不具合の修正はないものの、Bleutoothデバイス共有機能によるスタックオーバーフロー、VMware Fusion Raw Diskを利用したローカル権限昇格など合計3件の脆弱性が修正されているので、ユーザーの方はアップデートのチェックしてみてください。
VMware Workstation Pro/Playerにも同様のアップデートが配布されています。
解決した問題
このリリースでは CVE-2023-20869、CVE-2023-20870、および CVE-2023-20871 が解決されています。これらの脆弱性と VMware 製品への影響の詳細については、VMSA-2023-0008 を参照してください。
- CVE-2023-20869 : Stack-based buffer-overflow vulnerability in bluetooth device-sharing functionality.
- CVE-2023-20870 : Information disclosure vulnerability in bluetooth device-sharing functionality.
- CVE-2023-20871 : VMware Fusion Raw Disk local privilege escalation vulnerability.
- Download VMware Fusion – VMware
- VMware Fusion 13.0.2 リリース ノート – VMware
コメント