该漏洞使用户暴露在代码执行攻击的风险中。根据VMware的公告，问题的根本原因是一个不安全的环境变量，该漏洞被追踪为CVE-2024-38811（CVSS评分8.8/10）。

“VMware Fusion由于使用了不安全的环境变量而包含一个代码执行漏洞。VMware已将此问题的严重性评估为‘重要’级别。”

根据VMware的说法，CVE-2024-38811缺陷可能被利用在Fusion的上下文中执行代码，这可能导致系统完全被攻破。

“具有标准用户权限的恶意行为者可能利用此漏洞在Fusion应用程序的上下文中执行代码，”VMware表示。

该公司感谢RIPEDA Consulting的Mykola Grymalyuk发现并报告了该漏洞。

该漏洞影响VMware Fusion 13.x版本，并在13.6版本中得到了修复。

目前没有可用的解决方法，用户被建议尽快更新他们的Fusion版本，尽管VMware没有提到该漏洞在野外被利用的情况。

最新的VMware Fusion发布版本还更新了OpenSSL版本3.0.14，该版本于6月发布，修复了三个可能导致拒绝服务或使受影响的应用程序变得非常缓慢的漏洞。