ローカル権限昇格など3件の脆弱性を修正した「VMware Fusion v13.0.2」がリリース。

スポンサーリンク

 ローカル権限昇格など3件の脆弱性を修正した「VMware Fusion v13.0.2」がリリースされています。詳細は以下から。

VMware Fusion v13 logo

 米VMware, Inc.は現地時間2023年04月26日、IntelとApple Silicon Macでx86/Arm版Windows 11の仮想化に対応した仮想化ソフトウェア「VMware Fusion v13」シリーズの最新バージョンとなる「VMware Fusion v13.0.2」アップデートをリリースしたと発表しています。

VMware Fusion v13.0.2 update

VMware Fusion 13.0.2 は、すべての VMware Fusion 13 ユーザー向けの無償アップデートです。 詳細については、VMware Fusion のリリース ノートを参照してください。

リリースノートより

 VMware Fusion v13.0.2は、今年02月にリリースされたVMware Fusion v13.0.1の様に不具合の修正はないものの、Bleutoothデバイス共有機能によるスタックオーバーフロー、VMware Fusion Raw Diskを利用したローカル権限昇格など合計3件の脆弱性が修正されているので、ユーザーの方はアップデートのチェックしてみてください。

VMware Fusion v13.0.2 update

VMware Workstation Pro/Playerにも同様のアップデートが配布されています。

解決した問題

このリリースでは CVE-2023-20869、CVE-2023-20870、および CVE-2023-20871 が解決されています。これらの脆弱性と VMware 製品への影響の詳細については、VMSA-2023-0008 を参照してください。

  • CVE-2023-20869 : Stack-based buffer-overflow vulnerability in bluetooth device-sharing functionality.
  • CVE-2023-20870 : Information disclosure vulnerability in bluetooth device-sharing functionality.
  • CVE-2023-20871 : VMware Fusion Raw Disk local privilege escalation vulnerability.