VMware工作站和Fusion产品中已经披露了多个安全漏洞,威胁行为者可能会利用这些漏洞来访问敏感信息,触发拒绝服务(DoS)条件,并在某些情况下执行代码。
Broadcom拥有的虚拟化服务提供商表示,这四个漏洞影响了工作站版本17.x和Fusion版本13.x,分别在17.5.2和13.5.2版本中提供了修复。
下面是每个缺陷的简要描述-
- CVE-2024-22267(CVSS评分:9.3)-蓝牙设备中的免使用后漏洞,可能被在虚拟机上拥有本地管理权限的恶意行为者利用,以执行代码作为在主机上运行的虚拟机的VMX进程
- CVE-2024-22268(CVSS评分:7.1)-着色器功能中的堆缓冲区溢出漏洞,该漏洞可能会被恶意行为者利用,该恶意行为者非管理访问具有3D图形的虚拟机,以创建DoS条件
- CVE-2024-22269(CVSS得分:7.1)-蓝牙设备中的信息泄露漏洞,可能被虚拟机上具有本地管理权限的恶意行为者利用,从虚拟机读取虚拟机管理程序内存中包含的特权信息
- CVE-2024-22270(CVSS评分:7.1)-主机来宾文件共享(HGFS)功能中的信息披露漏洞,该漏洞可能会被虚拟机上具有本地管理权限的恶意行为者利用,从虚拟机读取虚拟机管理程序内存中包含的特权信息
作为部署补丁之前的临时变通办法,建议用户关闭虚拟机上的蓝牙支持并禁用3D加速功能。除了更新到最新版本外,没有针对CVE-2024-22270的缓解措施。
值得注意的是,CVE-2024-22267、CVE-2024-22269和CVE-2024-22270最初是由STAR Labs SG和Theori在今年3月初在温哥华举行的Pwn2Own黑客比赛中演示的。
该公告是在该公司发布补丁以解决影响ESXi、工作站和Fusion的四个安全缺陷的两个多月后发布的,包括两个关键缺陷(CVE-2024-22252和CVE-2024-22253,CVSS分数:9.3/8.4),这些缺陷可能导致代码执行。
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容