HackerNews 编译,转载请注明出处:
Broadcom 发布了安全更新,以解决 VMware ESXi、Workstation 和 Fusion 产品中的三个被积极利用的安全漏洞,这些漏洞可能导致代码执行和信息泄露。
漏洞详情
- CVE-2025-22224(CVSS 评分:9.3):这是一个 TOCTOU(Time-of-Check Time-of-Use)漏洞,导致越界写入。具有虚拟机本地管理权限的恶意行为者可利用此漏洞在主机上以虚拟机的 VMX 进程身份执行代码。CVE-2025-22225(CVSS 评分:8.2):这是一个任意写入漏洞。具有 VMX 进程权限的恶意行为者可利用此漏洞实现沙盒逃逸。CVE-2025-22226(CVSS 评分:7.1):这是一个信息泄露漏洞,源于 HGFS 中的越界读取。具有虚拟机管理权限的恶意行为者可利用此漏洞泄露 vmx 进程的内存内容。
受影响版本及修复情况
- VMware ESXi 8.0:修复版本为 ESXi80U3d-24585383 和 ESXi80U2d-24585300。VMware ESXi 7.0:修复版本为 ESXi70U3s-24585291。VMware Workstation 17.x:修复版本为 17.6.3。VMware Fusion 13.x:修复版本为 13.6.3。VMware Cloud Foundation 5.x:异步修复至 ESXi80U3d-24585383。VMware Cloud Foundation 4.x:异步修复至 ESXi70U3s-24585291。VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x:修复版本为 ESXi 7.0U3s、ESXi 8.0U2d 和 ESXi 8.0U3d。VMware Telco Cloud Infrastructure 3.x, 2.x:修复版本为 ESXi 7.0U3s。
Broadcom 在一份 FAQ 中承认,有信息表明这些漏洞在野外已被利用,但未详细说明攻击的性质或利用这些漏洞的威胁行为者的身份。
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
