Уязвимость функции совместного использования хост-устройств Bluetooth с виртуальной машиной гипервизоров VMware Workstation и VMware Fusion связана с возможностью переполнения буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение поддержки Bluetooth на виртуальной машине.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2023-0008.html
| Балл | 7.2 — критическая опасность |