漏洞名称
: VMware ESXi 释放后使用漏洞等多个漏洞
漏洞描述
:近日,深瞳漏洞实验室监测到一则 VMware 官方发布安全补丁的通
告,共修复了 4 个安全漏洞,其中包括 4 个高危漏洞的信息。
VMware ESXi 释放后使用漏洞
VMware ESXi, Workstation 和 Fusion 等产品存在释放后使用漏洞,
攻击
者可利用该漏洞在获得管理员权限的情况下,构造恶意数据执行释放后使用攻
击,最终可在目标服务器执行任意代码
。
漏洞编号:CVE-2024-22252,漏洞威胁等级:
高危
。
VMware ESXi 释放后使用漏洞
VMware ESXi, Workstation 和 Fusion 等产品存在释放后使用漏洞,
攻击
者可利用该漏洞在获得管理员权限的情况下,构造恶意数据执行释放后使用攻
击,最终可在目标服务器执行任意代码。
漏洞编号:CVE-2024-22253,漏洞威胁等级:
高危
。
VMware ESXi 越界写入漏洞
4
VMware ESXi, Workstation 和 Fusion 等产品存在越界写入漏洞,
攻击者
可利用该漏洞在获得权限的情况下,构造恶意数据执行越界写入攻击,最终可造
成虚拟机沙箱逃逸
。
漏洞编号:CVE-2024-22254,漏洞威胁等级:
高危
。
VMware ESXi 信息泄露漏洞
VMware ESXi, Workstation 和 Fusion 等产品存在信息泄露漏洞,
攻击者
可利用该漏洞在获得管理员权限的情况下,构造恶意数据执行越界访问攻击,最
终可造成服务器内存信息泄露
。
漏洞编号:CVE-2024-22255,漏洞威胁等级:
高危
。
组件介绍:
VMware ESXi 是一款由 VMware 公司开发的企业级服务器虚拟化产品,
可以直接安装在物理服务器上,是轻量级,高效,易于管理,安全和可扩展的虚
拟化基础设施,适用于各种规模的企业实现服务器资源的优化利用和管理。
影响范围:
目前受影响的 VMware ESXi 及其关联组件版本:
VMware ESXi 8.0,
VMware ESXi 7.0,
VMware Workstation 17.x,
VMware Fusion 13.x(MacOS 平台),
VMware Cloud Foundation (ESXi) 5.x/4.x
5
官方解决方案
:
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的
安全补丁。
链接如下:
https://www.vmware.com/security/advisories/VMSA-2024-0006.html
