リモートのmacOSまたはMac OS XホストにインストールされているVMware Fusionのバージョンは、10.1.6より前の10.xまたは11.0.3より前の11.xです。したがって、複数の脆弱性の影響を受けます。- 3Dアクセラレーション機能の頂点シェーダーコンポーネントに領域外読み取りの脆弱性が存在し、認証された攻撃者が秘密情報を漏えいさせたり、ゲスト仮想マシンでサービス拒否を引き起こしたりする可能性があります。（CVE-2019-5516）- 3Dアクセラレーション機能のシェーダートランスレーターコンポーネントに領域外読み取りの脆弱性があるため、認証された攻撃者が秘密情報を漏えいさせたり、ゲスト仮想マシンでサービス拒否を引き起こしたりする可能性があります。（CVE-2019-5517）- 3Dアクセラレーション機能の領域外読み取りの脆弱性により、認証された攻撃者が秘密情報を漏えいさせる可能性があります。（CVE-2019-5520）仮想マシンで3Dアクセラレーションを有効に設定する必要があります。VMware Fusionでは、この機能はデフォルトで有効になっています。

検出

VMware Fusion 10.x < 10.1.6/11.x < 11.0.3の複数の脆弱性（VMSA-2019-0005）（macOS）

medium Nessus プラグイン ID 124299

バージョン 1.4