人生就是博

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】VMware ESXi & Workstation & Fusion释放后使用误差（CVE-2024-22252）

宣布时间 2024-03-06

一、误差概述

误差名称	VMware ESXi & Workstation & Fusion释放后使用误差
CVE ID	CVE-2024-22252、CVE-2024-22253
误差类型	Use-after-free	发明时间	2024-03-06
误差评分	9.3	误差品级	高危
攻击向量	外地	所需权限
使用难度	低	用户交互	无
PoC/EXP	未果真	在野使用	未发明

VMware是一家提供虚拟化解决计划的软件公司，，，它提供了多个虚拟化产品，，，其中包括VMware ESXi虚拟化操作系统、VMware Workstation、VMware vSphere?虚拟化平台，，，以及种种治理和监控工具等。。。。。

2024年3月6日，，，人生就是博VSRC监测到VMware ESXi 、Workstation 和Fusion的XHCI USB控制器和UHCI USB 控制器中划分保存2个释放后使用误差（CVE-2024-22252和CVE-2024-22253），，，这些误差的CVSSv3评分最高为9.3。。。。。

具有虚拟机外地治理权限的恶意行为者可能会使用这些误差以在主机上运行的虚拟机 VMX 历程的身份执行代码。。。。。在 ESXi 上，，，误差使用包括在VMX沙箱内，，，而在 Workstation 和 Fusion 上，，，乐成使用误差可能会导致在装置 Workstation 或 Fusion 的盘算机上执行代码。。。。。

别的，，，VMware ESXi、Workstation 和 Fusion 的UHCI USB 控制器中还保存一个信息泄露误差（CVE-2024-22255，，，CVSSv3评分7.1），，，具有虚拟机治剖析见权限的恶意行为者可使用该误差从VMX历程走漏内存；；；；以及在VMware ESXi中还保存一个越界写入误差（CVE-2024-22254，，，CVSSv3评分为7.9），，，在 VMX 历程中具有特权的恶意行为者可能会触发越界写入，，，从而导致沙箱逃逸。。。。。

二、影响规模

ESXi 8.0

ESXi 7.0

Workstation 17.x

Fusion 13.x（MacOS平台）

Cloud Foundation (ESXi) 5.x/4.x

注：这些误差已知影响上述VMware受支持产品，，，但ESXi 6.7、6.5等不受支持产品也受这些误差影响，，，且官方已提供了响应补丁，，，可升级到ESXi 6.7 ( 6.7U3u )、6.5 ( 6.5U3v）和VCF 3.x。。。。。

三、清静步伐

3.1 升级版本

现在这些误差已经修复，，，受影响用户可升级到以下版本：

ESXi 8.0：升级到ESXi80U2sb-23305545或ESXi80U1d-23299997

ESXi 7.0：升级到ESXi70U3p-23307199

Workstation 17.x：升级到17.5.1

Fusion 13.x（MacOS平台）：升级到13.5.1

Cloud Foundation (ESXi) 5.x/4.x：参考KB88287

下载链接：

https://www.vmware.com/security/advisories/VMSA-2024-0006.html

3.2 暂时步伐

暂无。。。。。

3.3 通用建议

l 按期更新系统补丁，，，镌汰系统误差，，，提升效劳器的清静性。。。。。

l 增强系统和网络的会见控制，，，修改防火墙战略，，，关闭非须要的应用端口或效劳，，，镌汰将危险效劳（如SSH、RDP等）袒露到公网，，，镌汰攻击面。。。。。

l 使用企业级清静产品，，，提升企业的网络清静性能。。。。。

l 增强系统用户和权限治理，，，启用多因素认证机制和最小权限原则，，，用户和软件权限应坚持在最低限度。。。。。

l 启用强密码战略并设置为按期修改。。。。。

3.4 参考链接

https://www.vmware.com/security/advisories/VMSA-2024-0006.html

https://interopmatrix.vmware.com/Upgrade?productId=1&isHidePatch=false&isHideLegacyReleases=true

四、版本信息

版本	日期	备注
V1.0	2024-03-06	首次宣布

五、附录

5.1 人生就是博简介

人生就是博建设于1996年，，，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。。。。。是海内最具实力的信息清静产品、清静效劳解决计划的领航企业之一。。。。。

公司总部位于北京市中关村软件园人生就是博大厦，，，公司员工6000余人，，，研发团队1200余人, 手艺效劳团队1300余人。。。。。在天下各省、市、自治区设立分支机构六十多个，，，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。。。。。公司于2010年6月23日在深圳中小板挂牌上市。。。。。（股票代码：002439）

多年来，，，人生就是博致力于提供具有国际竞争力的自主立异的清静产品和最佳实践效劳，，，资助客户周全提升其IT基础设施的清静性和生产效能，，，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。。。。。

5.2 关于人生就是博

人生就是博清静应急响应中心已宣布1000多个误差通告和危害预警，，，我们将一连跟踪全球最新的网络清静事务和误差，，，为企业的信息清静保驾护航。。。。。

关注我们：

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】