VMware修补了工作站和融合产品中的严重安全漏洞

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科VMware修补了工作站和融合产品中的严重安全漏洞

VMware工作站和Fusion产品中已经披露了多个安全漏洞,威胁行为者可能会利用这些漏洞来访问敏感信息,触发拒绝服务(DoS)条件,并在某些情况下执行代码。

Broadcom拥有的虚拟化服务提供商表示,这四个漏洞影响了工作站版本17.x和Fusion版本13.x,分别在17.5.2和13.5.2版本中提供了修复。

图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科VMware修补了工作站和融合产品中的严重安全漏洞

下面是每个缺陷的简要描述-

  • CVE-2024-22267(CVSS评分:9.3)-蓝牙设备中的免使用后漏洞,可能被在虚拟机上拥有本地管理权限的恶意行为者利用,以执行代码作为在主机上运行的虚拟机的VMX进程
  • CVE-2024-22268(CVSS评分:7.1)-着色器功能中的堆缓冲区溢出漏洞,该漏洞可能会被恶意行为者利用,该恶意行为者非管理访问具有3D图形的虚拟机,以创建DoS条件
  • CVE-2024-22269(CVSS得分:7.1)-蓝牙设备中的信息泄露漏洞,可能被虚拟机上具有本地管理权限的恶意行为者利用,从虚拟机读取虚拟机管理程序内存中包含的特权信息
  • CVE-2024-22270(CVSS评分:7.1)-主机来宾文件共享(HGFS)功能中的信息披露漏洞,该漏洞可能会被虚拟机上具有本地管理权限的恶意行为者利用,从虚拟机读取虚拟机管理程序内存中包含的特权信息

作为部署补丁之前的临时变通办法,建议用户关闭虚拟机上的蓝牙支持禁用3D加速功能。除了更新到最新版本外,没有针对CVE-2024-22270的缓解措施。

图片[3]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科VMware修补了工作站和融合产品中的严重安全漏洞

值得注意的是,CVE-2024-22267、CVE-2024-22269和CVE-2024-22270最初是由STAR Labs SG和Theori在今年3月初在温哥华举行的Pwn2Own黑客比赛中演示的

该公告是在该公司发布补丁以解决影响ESXi、工作站和Fusion的四个安全缺陷的两个多月后发布的,包括两个关键缺陷(CVE-2024-22252和CVE-2024-22253,CVSS分数:9.3/8.4),这些缺陷可能导致代码执行。

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容