VMware Fusion 11.0.3 | 28 mar 2019 | Build 12992109

Contenuto delle Note di rilascio

Le note di rilascio riguardano i seguenti argomenti.

Informazioni su VMware Fusion

VMware Fusion 11® è il modo più semplice, veloce e affidabile di eseguire Windows e altri sistemi operativi basati su x86 sul Mac, senza doverlo riavviare.

Per ulteriori informazioni, vedere la più ampia documentazione di VMware Fusion.

Novità

Questa versione di VMware Fusion è un aggiornamento gratuito per tutti gli utenti di VMware Fusion 11. Include correzioni di bug e aggiornamenti della sicurezza.

Correzioni importanti

In questa versione di VMware Fusion è stato risolto il problema seguente:

  • Fusion include una vulnerabilità di lettura/scrittura al di fuori dei limiti e una vulnerabilità Time-of-check Time-of-use (TOCTOU) nell'interfaccia UHCI (Universal Host Controller Interface) USB virtuale. Questi problemi potrebbero consentire a un guest di eseguire codice nell'host. Il progetto CVE per vulnerabilità ed esposizioni comuni (cve.mitre.org) ha assegnato gli identificatori CVE-2019-5518 (lettura/scrittura al di fuori dei limiti) e CVE-2019-5519 (TOCTOU) a questi problemi. Per ulteriori informazioni, vedere VMSA-2019-0005.
  • Fusion include una vulnerabilità di lettura/scrittura al di fuori dei limiti nelle schede di rete virtuale e1000 ed e1000e. Lo sfruttamento riuscito di questa sovrascrittura dell'heap a due byte può causare un'escalation dei privilegi. Il progetto CVE per vulnerabilità ed esposizioni comuni (cve.mitre.org) ha assegnato l'identificatore CVE-2019-5515 a questo problema. Per ulteriori informazioni, vedere VMSA-2019-0005.
  • Fusion include una vulnerabilità di sicurezza a causa di determinate API di cui non è stata eseguita l'autenticazione, accessibili tramite un Web Socket. Un utente malintenzionato può sfruttare questo problema ingannando l'utente host per eseguire codice JavaScript e funzioni non autorizzate nella macchina guest in cui è installato VMware Tools. Questo problema può essere ulteriormente sfruttato per eseguire comandi nelle macchine guest. Il progetto CVE per vulnerabilità ed esposizioni comuni (cve.mitre.org) ha assegnato l'identificatore CVE-2019-5514 a questo problema. Per ulteriori informazioni, vedere VMSA-2019-0005.

Versioni precedenti

Le caratteristiche e i problemi noti delle versioni precedenti a VMware Fusion 11 sono descritti nelle note di rilascio di ciascuna versione. Per visualizzare le note di rilascio di una versione precedente, fare clic sul collegamento appropriato:

check-circle-line exclamation-circle-line close-line
Scroll to top icon