VMWare 產品多個漏洞
發佈日期:
2025年03月05日
272
觀看次數
風險: 高度風險
類型: 操作系統 - 網絡操作系統
於 VMware 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統遠端執行任意程式碼、敏感資料洩露及資料篡改。
注意:CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 已被廣泛利用。
對於 CVE-2025-22224,具有本機管理權限的惡意使用者可能會觸發此漏洞,以在主機上執行的虛擬機器 VMX 進程的形式執行程式碼。
對於 CVE-2025-22225,具有特權的惡意使用者可能會觸發任意核心寫入,從而導致沙盒逃逸。
對於 CVE-2025-22226,具有管理權限的惡意使用者可能會觸發此漏洞,從而洩露 vmx 進程的記憶體。
影響
- 遠端執行程式碼
- 資料洩露
- 篡改
受影響之系統或技術
- VMware Cloud Foundation 4.5.x
- VMware Cloud Foundation 5.x
- VMware Fusion 13.x
- VMware ESXi 7.0
- VMware ESXi 8.0
- VMware Telco Cloud Infrastructure 2.x, 3.x, 4.x, 5.x
- VMware Telco Cloud Platform 2.x, 3.x
- VMware Workstation 17.x
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式:
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
漏洞識別碼
資料來源
相關連結
分享至