VMware修补了工作站和融合产品中的严重安全漏洞

VMware工作站和Fusion产品中已经披露了多个安全漏洞，威胁行为者可能会利用这些漏洞来访问敏感信息，触发拒绝服务（DoS）条件，并在某些情况下执行代码。

Broadcom拥有的虚拟化服务提供商表示，这四个漏洞影响了工作站版本17.x和Fusion版本13.x，分别在17.5.2和13.5.2版本中提供了修复。

下面是每个缺陷的简要描述-

• CVE-2024-22267（CVSS评分：9.3）-蓝牙设备中的免使用后漏洞，可能被在虚拟机上拥有本地管理权限的恶意行为者利用，以执行代码作为在主机上运行的虚拟机的VMX进程
• CVE-2024-22268（CVSS评分：7.1）-着色器功能中的堆缓冲区溢出漏洞，该漏洞可能会被恶意行为者利用，该恶意行为者非管理访问具有3D图形的虚拟机，以创建DoS条件
• CVE-2024-22269（CVSS得分：7.1）-蓝牙设备中的信息泄露漏洞，可能被虚拟机上具有本地管理权限的恶意行为者利用，从虚拟机读取虚拟机管理程序内存中包含的特权信息
• CVE-2024-22270（CVSS评分：7.1）-主机来宾文件共享（HGFS）功能中的信息披露漏洞，该漏洞可能会被虚拟机上具有本地管理权限的恶意行为者利用，从虚拟机读取虚拟机管理程序内存中包含的特权信息

作为部署补丁之前的临时变通办法，建议用户关闭虚拟机上的蓝牙支持并禁用3D加速功能。除了更新到最新版本外，没有针对CVE-2024-22270的缓解措施。

值得注意的是，CVE-2024-22267、CVE-2024-22269和CVE-2024-22270最初是由STAR Labs SG和Theori在今年3月初在温哥华举行的Pwn2Own黑客比赛中演示的。

该公告是在该公司发布补丁以解决影响ESXi、工作站和Fusion的四个安全缺陷的两个多月后发布的，包括两个关键缺陷（CVE-2024-22252和CVE-2024-22253，CVSS分数：9.3/8.4），这些缺陷可能导致代码执行。