A VMware, provedora de serviços de virtualização da Broadcom, divulgou a existência de múltiplas falhas de segurança em seus produtos Workstation e Fusion. Essas vulnerabilidades podem ser exploradas por atores maliciosos para acessar informações sensíveis, provocar uma condição de negação de serviço (DoS) e executar código em circunstâncias específicas.

As quatro falhas afetam as versões 17.x do Workstation e as versões 13.x do Fusion, sendo que correções estão disponíveis nas versões 17.5.2 e 13.5.2, respectivamente. Como soluções temporárias até que os patches possam ser implementados, os usuários são aconselhados a desativar o suporte ao Bluetooth na máquina virtual e desabilitar a funcionalidade de aceleração 3D.

O aviso vem mais de dois meses depois que a empresa lançou patches para resolver quatro falhas de segurança que afetam o ESXi, Workstation e Fusion, incluindo duas falhas críticas (CVE-2024-22252 e CVE-2024-22253, com pontuações CVSS: 9.3/8.4) que poderiam levar à execução de código.