Vulnerabilidad de desbordamiento de búfer basado en pila en la funcionalidad de uso compartido de dispositivos bluetooth (CVE-2023-20869; 9.3).
VMware Workstation y Fusion contienen una vulnerabilidad de desbordamiento de búfer basada en pila que existe en la funcionalidad para compartir dispositivos Bluetooth host con la máquina virtual.

Vulnerabilidad de divulgación de información en la función de uso compartido de dispositivos bluetooth (CVE-2023-20870; 7.1).
VMware Workstation y Fusion contienen una vulnerabilidad de lectura fuera de los límites que existe en la funcionalidad para compartir dispositivos host Bluetooth con la máquina virtual.

Vulnerabilidad de escalada de privilegios locales de VMware Fusion Raw Disk (CVE-2023-20871; 7.3).
VMware Fusion contiene una vulnerabilidad de escalada de privilegios locales.

Vulnerabilidad de lectura/escritura fuera de los límites (CVE-2023-20872; 7.7).
VMware Workstation y Fusion contienen una vulnerabilidad de lectura/escritura fuera de los límites en la emulación de dispositivos de CD/DVD SCSI.

Se recomienda migrar los productos a las últimas versiones fijas lanzadas por el fabricante; consultar las tablas disponibles en el enlace de Referencia.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es