ローカル権限昇格など3件の脆弱性を修正した「VMware Fusion v13.0.2」がリリース。

　ローカル権限昇格など3件の脆弱性を修正した「VMware Fusion v13.0.2」がリリースされています。詳細は以下から。

　米VMware, Inc.は現地時間2023年04月26日、IntelとApple Silicon Macでx86/Arm版Windows 11の仮想化に対応した仮想化ソフトウェア「VMware Fusion v13」シリーズの最新バージョンとなる「VMware Fusion v13.0.2」アップデートをリリースしたと発表しています。

VMware Fusion 13.0.2 は、すべての VMware Fusion 13 ユーザー向けの無償アップデートです。 詳細については、VMware Fusion のリリース ノートを参照してください。

リリースノートより

　VMware Fusion v13.0.2は、今年02月にリリースされた「VMware Fusion v13.0.1」の様に不具合の修正はないものの、Bleutoothデバイス共有機能によるスタックオーバーフロー、VMware Fusion Raw Diskを利用したローカル権限昇格など合計3件の脆弱性が修正されているので、ユーザーの方はアップデートのチェックしてみてください。

解決した問題

このリリースでは CVE-2023-20869、CVE-2023-20870、および CVE-2023-20871 が解決されています。これらの脆弱性と VMware 製品への影響の詳細については、VMSA-2023-0008 を参照してください。

• CVE-2023-20869 : Stack-based buffer-overflow vulnerability in bluetooth device-sharing functionality.
• CVE-2023-20870 : Information disclosure vulnerability in bluetooth device-sharing functionality.
• CVE-2023-20871 : VMware Fusion Raw Disk local privilege escalation vulnerability.

• Download VMware Fusion – VMware
• VMware Fusion 13.0.2 リリース ノート – VMware