CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255 vmware 漏洞

已于 2024-03-14 09:28:53 修改
阅读量924 收藏 9
点赞数 11
分类专栏: # vSphere 文章标签: 安全 vmware 运维 服务器 网络
于 2024-03-14 09:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tears__Liu/article/details/136698250
版权

一、漏洞介绍
该漏洞编号为CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255,

XHCI USB 控制器中存在释放后使用漏洞 (CVE-2024-22252)

UHCI USB 控制器中存在释放后使用漏洞 (CVE-2024-22253)

ESXi 越界写入漏洞 (CVE-2024-22254)(目前没有解决方案)

UHCI USB 控制器信息泄露漏洞 (CVE-2024-22255)

VMSA-2024-0006.1 (vmware.com)


二、影响和修正版本

虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 (6.7U3u)、6.5 (6.5U3v) 和 VCF 3.x 的补丁

三、解决方案
升级到已修复漏洞的版本

按照kb处理移除USB控制器

如何从虚拟机中删除 USB 控制器 (96682) (vmware.com)

四、建议
安装ESXI系统尽量使用最新版发布的稳定版本。

建立和完善备份系统

穿越千年的泪
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC
qq_43355651的博客
04-02 2679
漏洞复现
漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
最新发布
qq_44005305的博客
05-16 1578
2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。机器之心报道,机器之心编辑部。就在几天前,一些互联网公司监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码,获取接管服务器权限,存在极大的安全隐患。
VMware ESXi 7.0 U3p macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)
sysin | SYStem INside
03-11 3279
VMware ESXi 7.0 U3p macOS Unlocker & OEM BIOS 集成网卡驱动和 NVMe 驱动 (集成驱动版)
CVE-2024-22252CVE-2024-22253CVE-2024-22254,面试题附答案
m0_60666921的博客
04-05 863
一、漏洞介绍该漏洞编号为CVE-2024-22252CVE-2024-22253CVE-2024-22254CVE-2024-22255,二、影响和修正版本。
CVE-2024-22252CVE-2024-22253(1),阿里P7级别面试经验总结
HUAXIAL的博客
04-08 946
漏洞编号为CVE-2024-22252CVE-2024-22253CVE-2024-22254CVE-2024-22255,行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
CVE-2024-22252CVE-2024-22253CVE-2024-22254(1),腾讯网络安全面试题
m0_60666841的博客
04-05 462
二、影响和修正版本虽然 Broadcom 在安全公告中未提及生命周期结束的产品,但由于这些漏洞的严重性,Broadcom 已向客户提供扩展支持 ESXi 6.7 ()、6.5 (和的补丁三、解决方案升级到已修复漏洞的版本。
VMware修复多个严重的ESXi 沙箱逃逸漏洞
smellycat000的专栏
03-06 640
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、Workstation、Fusion 和 Cloud Foundation 产品中的多个严重漏洞VMware 公司发布了四个漏洞,并提醒称其中最严重的漏洞可导致在虚拟机上具有本地管理员权限的恶意人员可以在主机上运行的虚拟机的VMX进程身份执行代码。其中两个漏洞的CVSS评分为9...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2024-21626 容器逃逸漏洞+修复方式
xdxghy0921
02-08 2418
CVE-2024-21626处理方案
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
C20220511的博客
03-18 786
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
警惕!多种恶意软件程序发起 VMware 漏洞利用攻击
VN520的博客
08-21 541
今年4 月,VMware 公布并修补了编号为 CVE-2022-22954的远程代码执行漏洞。因为缺乏对参数“deviceUdid”和“devicetype”进行有效的清理,该漏洞引入了服务器侧模版的注入攻击的可能性。它允许攻击者注入载荷,并能够在VMwareWorkspace ONE Access 和 Identity Manager 组件上进行远程代码执行。FortiGuard。
OpenMetadata 命令执行漏洞复现(CVE-2024-28255)
0xSec
04-07 1076
OpenMetadata存在安全漏洞,该漏洞源于当请求的路径包含任何排除的端点时,过滤器将返回而不验证 JWT。导致未经身份验证的远程攻击者可以利用该漏洞远程命令执行,获取服务器权限。
VMware vcenter/ESXI系列漏洞总结
热门推荐
做自己喜欢的事,并将其发挥到极致!
06-22 2万+
本文章主要对VMware ESXI、VMware VCenter系列进行漏洞整理,更多内容后续补充!
VmWare vCenter Server漏洞修复方案
Only No.1
07-12 810
vCenter Server 释放后重用漏洞CVE-2023-20893)vCenter Server 越界写入漏洞CVE-2023-20894)vCenter Server 越界读取漏洞CVE-2023-20895)vCenter Server 越界读取漏洞CVE-2023-20896)vCenter Server 堆溢出漏洞CVE-2023-20892)Apache Tomcat版本:>=11.0.0-M6。Apache Tomcat 版本:11.0.0-M5。以上五个漏洞受影响版本。
cve-2024-0195
01-19
cve-2024-0195是一个已被公开的漏洞编号,通常用于标识特定的计算机安全漏洞。这个漏洞编号通常由安全研究人员或组织在发现并报告一个新漏洞时,给漏洞分配一个唯一的标识符。 在这种情况下,cve-2024-0195表示在2024年发现的第195个已知漏洞漏洞编号的目的是帮助用户和组织识别并补救安全漏洞,以保护其系统和数据免受潜在的攻击和损害。 对于普通用户来说,了解漏洞编号有助于他们更好地了解他们的系统或软件是否受到当前已知的漏洞威胁。对于技术人员和安全专家来说,漏洞编号可以帮助他们更有效地管理和防范潜在的安全风险。 总之,cve-2024-0195代表着一个已知的计算机安全漏洞,可能需要通过软件更新、修复补丁或其他安全措施来加以解决。因此,对于系统管理员和用户来说,了解并及时处理漏洞编号所代表的漏洞是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿越千年的泪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值