VMware 修复Workstation 和 Fusion 产品中的多个漏洞

于 2024-05-16 11:38:08 发布
阅读量208 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519506&idx=2&sn=15447e0bd14688896d0aac2ef6d85333&chksm=eb0fc51dbf9d43f231d245096f6cacd6f09d7370b8e5c66bdbfc7d8578286bbae71b4adffcd8&scene=126&sessionid=0
版权

bfd4bec97117a0078486391ffb6f9c95.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

VMware Workstation 和 Fusion 产品中存在多个漏洞,可被威胁行动者用于访问敏感信息、触发拒绝服务条件并在某些条件下执行代码。

这四个漏洞影响 Workstation 17.x 和 Fusion 13.x,修复方案已分别在17.5.2和13.5.2中发布。这四个漏洞的简述如下:

  • CVE-2024-22267:CVSS 9.3,是位于 Bluetooth 设备中的一个释放后使用漏洞,在虚拟机上具有本地管理员权限的恶意人员可作为在主机上运行的虚拟机 VMX 进程执行代码。

  • CVE-2024-22268:CVSS 7.1,是位于 Shader 功能中的一个堆缓冲区溢出。对启用了3D图形的虚拟机具有非管理员访问权限的恶意人员可利用该漏洞创造DoS条件。

  • CVE-2024-22269:CVSS 7.1,是位于 Bluetooth 设备中的一个信息泄露漏洞。在虚拟机上拥有本地管理员权限的恶意人员可从虚拟机读取管理程序内存中的权限信息。

  • CVE-2024-22270:CVSS 7.1,是位于 HGFS 功能中的一个信息泄露漏洞。在虚拟机上拥有本地管理员权限的恶意人员可从虚拟机读取管理程序内存中的权限信息。

VMware 还提供了部署补丁前可采用的临时应变措施。该公司建议用户关闭虚拟机上的蓝牙支持功能并禁用3D加速特性。对于CVE-2024-22270漏洞而言并不存在任何缓解措施,只能更新至最新版本。

值得注意的是,CVE-2024-22267、CVE-2024-22269和CVE-2024-22270最初由 STAR Labs SG 和 Theori 在今年3月温哥华举行的 Pwn2Own 黑客大赛上进行了演示。

两个多月前,VMware 公司发布补丁,修复了影响 ESXi、Workstation和 Fusion 中的四个漏洞,其中两个严重漏洞CVE-2024-22252和CVE-2024-22253的评分为9.3/8.4,可导致代码执行后果。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

VMware修复多个严重的ESXi 沙箱逃逸漏洞

VMware督促管理员删除易受攻击的认证插件

VMware 披露严重的VCD Appliance认证绕过漏洞,无补丁

VMware 发现34个Windows 驱动易受设备完全接管攻击

VMware 修复严重的 vCenter Server 代码执行漏洞

原文链接

https://thehackernews.com/2024/05/vmware-patches-severe-security-flaws-in.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

46520efafb489c74563bc45aec94858a.jpeg

d524b832f062e529cc640a2f2f626e63.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ad9db66bcaeec681111ef280aa917166.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible-VMware-Workstation-Fusion-Pro模块:Ansible满足VMware WorkstationFusion Pro
01-31
Ansible模块与VMware Workstation / Fusion Pro的REST API交互 简介:入门启动vmrest并运行设置您的凭据: 在Windows上,将目录更改为Workstation Pro安装文件夹,然后运行vmrest.exe -C 。 在Unix上,运行vmrest -C...
VMware-workstation-full-15.5.1-15018445
04-27
VMware-workstation-full-15.5.1-15018445
VMware 修复 WorkstationFusion 和 ESXi多个漏洞
smellycat000的专栏
01-06 1069
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,VMware 发布 WorkstationFusion 和 ESXi 产品线的安全更新,提醒称其的堆缓冲区溢出漏洞 (CVE-...
VMware 修复 WorkstationFusion 多个严重的代码执行漏洞
smellycat000的专栏
03-16 571
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了3个严重的产品漏洞,包括一个存在于 WorkstationFus...
VMware 修复多款产品的高危漏洞
smellycat000的专栏
02-17 759
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,VMware 修复了影响 ESXi、WorkstationFusion、Cloud Foundation和 NSX Data ...
VMware 修复 Fusion 和 Horizon 的两个提权漏洞
smellycat000的专栏
03-19 1028
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队VMware 修复了两个漏洞,可导致攻击者在多种软件提升权限或造成拒绝服务条件。本周二,...
VMware 多个产品漏洞安全风险通告
爱国小白帽
06-11 952
VMware 多个产品漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月11日, 360CERT监测发现 VMware 发布了 桌面虚拟化产品多个漏洞 的风险通告,事件等级:危。 此次安全更新主要针对 VMware 旗下的多款虚拟化产品,本地攻击者在低用户权限下即可触发漏洞。 对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。 0x01 风险等级 360CERT对
VMware多款产品存在两个严重漏洞,美国国土安全部要求联邦机构5天内修复
smellycat000的专栏
05-19 603
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 提醒客户称需立即修复严重的认证绕过漏洞(CVE-2022-22972),它影响多款产品的“本地域用户”,可被用于获取管理员权限。另外还修复了高危的本地提权漏洞(CVE-2022-22973)。美国国土安全部要求联邦机构在5天内即下周一之前修复这两个严重漏洞漏洞CVE-2022-22972 是由 Inno...
安全更新!VMware紧急修复旗下产品代码执行高危漏洞
weixin_34060741的博客
09-19 267
本文讲的是安全更新!VMware紧急修复旗下产品代码执行高危漏洞, 本周,VMware紧急发布了多个修补程序,用于解决公司旗下ESXi、vCenter Server、WorkstationFusion产品存在的多个安全漏洞,其甚至还包含一个高危级别漏洞。 这个被确定为高危漏洞的是CVE-2017-4924,它是存在于SVGA设备的写入区溢出问题...
反应神速!VMware紧急修复黑客大赛被攻破漏洞
weixin_33910759的博客
07-03 138
在刚刚结束的黑客大赛PwnFest上,来自国的360安全联队和韩国神童Lokihardt先后攻破VMware workstation,打破VMware在世界赛场上不败的记录。VMware官方在得到选手的漏洞细节反馈后,第一时间对赛使用的漏洞进行了处理,紧急更新了针对该漏洞的安全补丁,并对协助VMware发现未知漏洞的360安全联队和Lokihardt...
VMware修复多个严重的ESXi 沙箱逃逸漏洞
smellycat000的专栏
03-06 611
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,虚拟化技术厂商 VMware 紧急修复企业级产品 ESXi、WorkstationFusion 和 Cloud Foundation 产品多个严重漏洞VMware 公司发布了四个漏洞,并提醒称其最严重的漏洞可导致在虚拟机上具有本地管理员权限的恶意人员可以在主机上运行的虚拟机的VMX进程身份执行代码。其两个漏洞的CVSS评分为9...
win11环境下VMware Workstation pro运行虚拟机蓝屏修复
04-03
用于安装Hyper-V服务
VMware Workstation/Fusion 安装 Fedora 23/24 及其他 Linux 系统时使用 Open VM Tools 代替 VMware Tools 增强工具的方法
09-30
主要介绍了VMware Workstation/Fusion 安装 Fedora 23/24 及其他 Linux 系统时使用 Open VM Tools 代替 VMware Tools 增强工具的方法的相关资料,需要的朋友可以参考下
简体文免注册虚拟机VMware_Workstation.rar
11-12
精典的虚拟机VMware_Workstation,直接安装即可以使用,让你的电脑里面可以运行多个操作系统
rockyou.txt
06-06
rockyou
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】.zip
06-06
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】
河北金融学院经济大数据课设2024年 软科学校爬虫课设
06-06
河北金融学院经济大数据课设2024年 软科学校爬虫课设
widgetsnbextension-4.0.0b0-py3-none-any.whl
最新发布
06-06
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
Workstation Player和VMware Fusion的区别
05-21
Workstation Player和VMware Fusion都是VMware公司的虚拟化软件,但是它们的应用场景不同。Workstation Player主要运行在Windows和Linux操作系统上,而VMware Fusion则是专为MacOS操作系统开发的虚拟化软件。 Workstation Player适用于个人用户或者小型企业用户,它可以在一台物理机上虚拟多个操作系统,用于开发、测试和演示软件等场景。 而VMware Fusion更适合Mac用户,可以在Mac上运行Windows、Linux等操作系统,用于开发、测试、演示或者办公等场景。 总的来说,两者在功能和性能上都有所区别,需要根据实际需求进行选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值