3a. Use-after-free vulnerability in XHCI USB controller (CVE-2024-22252)
Descripción
VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de divulgación de información en el controlador USB UHCI. VMware ha evaluado la gravedad de este problema en el rango de gravedad Importante con una puntuación base CVSSv3 máxima de 7,1.
Vectores de ataque conocidos
Un actor malintencionado con acceso administrativo a una máquina virtual puede aprovechar este problema para perder memoria del proceso vmx.
Resolución
Para corregir CCVE-2024-22255, aplique los parches enumerados en la columna «Versión fija» de la «Matriz de respuesta» que se encuentra a continuación.
Soluciones alternativas
Las soluciones alternativas para CVE-2024-22255 se enumeran en la columna «Soluciones alternativas» de la «Matriz de respuestas» a continuación.
Mitigacion Importante WorkAround
https://kb.vmware.com/s/article/96682
Fixed Version
https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-esxi-80u2b-release-notes/index.html
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3p-release-notes/index.html