一、漏洞介绍
该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,
XHCI USB 控制器中存在释放后使用漏洞 (CVE-2024-22252)
UHCI USB 控制器中存在释放后使用漏洞 (CVE-2024-22253)
ESXi 越界写入漏洞 (CVE-2024-22254)(目前没有解决方案)
UHCI USB 控制器信息泄露漏洞 (CVE-2024-22255)
二、影响和修正版本
虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (6.7U3u)、6.5 (6.5U3v) 和 VCF 3.x 的补丁
三、解决方案
升级到已修复漏洞的版本
按照kb处理移除USB控制器
如何从虚拟机中删除 USB 控制器 (96682) (vmware.com)
四、建议
安装ESXI系统尽量使用最新版发布的稳定版本。
建立和完善备份系统