Se ha descubierto una vulnerabilidad de severidad alta en productos VMware. Un actor malicioso podría elevar sus privilegios en los sistemas afectados.
Productos afectados
VMware Fusion:
- Versión 25H2.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–41702: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de condición de carrera del tipo tiempo de verificación a tiempo de uso durante una operación realizada por un binario SETUID. Un actor malicioso local con privilegios de usuario no administrativo podría explotar esta condición para realizar una escalada de privilegios a nivel de root en el sistema operativo anfitrión donde el software se encuentra instalado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias