Alerta 2024-27 Vulnerabilidad critica revelada en el hipervisor VMware Fusion
El equipo de VMware publico una vulnerabilidad de ejecución de código (RCE) de criticidad alta, identificada como CVE-2024-38811 con score CVSS de 8.8, en su hipervisor Fusion.
La vulnerabilidad se debe al uso de una variable de entorno insegura; un actor de amenazas con privilegios de usuario estándar puede activar la falla para ejecutar código en el contexto de la aplicación Fusion.