VMware

Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver udnyttet, ved at slå den funktion fra. Det kræver, at også kopier-og-indsæt slås fra.

Brugere kan fjerne sårbarheden ved at opdatere til Workstation Pro/Player 12.5.4 eller Fusion/Fusion Pro 8.5.5.

Anbefaling

Opdater til en rettet version.

VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.

Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.

Man kan beskytte sig mod sårbarheden ved at slå træk-og-placer og kopier-og-indsæt fra.

Sårbarheden er fjernet i Workstation Pro og Player 12.5.2 og i Fusion Pro og Fusion 8.5.2.

ESXi er ikke berørt.

Anbefaling

Opdater VMware Workstation og Fusion.