VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an operation performed by a SETUID binary. A malicious actor with local non-administrative user privileges may exploit this vulnerability to escalate privileges to root on the system where Fusion is installed.
VMware Fusion contains a TOCTOU vulnerability in a SETUID binary that allows local non-administrative users to escalate privileges to root. This vulnerability poses a significant risk to systems running VMware Fusion where local user accounts exist.
تحتوي VMware Fusion على ثغرة تسمى TOCTOU (Time-of-check Time-of-use) في ملف ثنائي يعمل بصلاحيات SETUID. يمكن لمستخدم محلي غير إداري استغلال هذه الثغرة للحصول على صلاحيات الجذر على النظام.
VMware Fusion يحتوي على ثغرة TOCTOU في ملف SETUID يسمح للمستخدمين المحليين غير الإداريين بتصعيد الامتيازات إلى مستوى الجذر. تشكل هذه الثغرة خطراً كبيراً على الأنظمة التي تقوم بتشغيل VMware Fusion حيث توجد حسابات مستخدمين محلية.
Update VMware Fusion to the latest patched version immediately. Restrict local user access on systems running Fusion where possible. Monitor for suspicious privilege escalation attempts. Implement principle of least privilege for user accounts.
قم بتحديث VMware Fusion إلى أحدث إصدار مصحح فوراً. قيد وصول المستخدمين المحليين على الأنظمة التي تقوم بتشغيل Fusion حيثما أمكن. راقب محاولات تصعيد الامتيازات المريبة. طبق مبدأ أقل امتياز للحسابات.