VMware 修复了 ESXi、Workstation 和 Fusion 的严重缺陷

VMware 正在为其 ESXi、Workstation 和 Fusion 产品发布补丁，以修复两个缺陷，如果这些缺陷被利用，则可能允许具有虚拟机本地管理权限的攻击者在主机上运行虚拟机的 VMX 进程时执行代码。

UAF漏洞（CVE-2024-22252和CVE-2024-22253）是VMware周二在2023年天府杯Pwn大赛中发现的四个漏洞中的两个。 VMware表示，尚未发现任何漏洞被大规模利用，但敦促客户更新到修复版本。

这些缺陷对各种产品有不同的影响，对于 Workstation/Fusion 被评为“严重”，对于 ESXi 被评为“重要”：“在 ESXi 上，漏洞利用包含在 VMX 沙箱中，而在 Workstation 和 Fusion 上，此漏洞被列为重要严重性。”可能会导致在安装了 Workstation 或 Fusion 的计算机上执行代码。” 安全更新。

CVE-2024-22252 存在于 XHCI USB 控制器组件中，CVE-2024-22253 存在于 UHCI USB 控制器中。 VMware 表示，作为一种解决方法，客户可以从虚拟机中删除 USB 控制器，尽管这在大规模上可能不可行，并且还可能影响虚拟机控制台功能。

Broadcom 旗下的 VMware 表示，“每个组织都必须自行评估如何针对其环境有效配置这些措施”。 “博通强烈建议修补以消除该漏洞，因为解决方法会带来复杂性并且无法解决根本问题。”

VMware 还修复了 ESXi 中的一个重要严重性越界缺陷 (CVE-2024-22254)，如果利用该缺陷，可能会允许在 VMX 进程中拥有特权的威胁参与者触发越界写入，从而可能导致沙箱逃脱。最后，该公司修复了 UHCI USB 控制器中的一个重要严重性信息泄露错误 (CVE-2024-22255)。此缺陷可能允许攻击者从 vmx 进程泄漏内存 – 但他们需要对虚拟机的管理访问权限。

我们鼓励客户更新到 ESXi 的固定版本，包括 ESXi80U2sb-23305545、ESXi80U1d-23299997 和 ESXi70U3p-23307199；以及 Workstation 版本 17.5.1 和 Fusion 版本 13.5.1。

“虽然 Broadcom 没有在安全公告中提及停产产品，但由于这些漏洞的严重性，Broadcom 已向客户提供补丁，以扩展对 ESXi 6.7 (6.7U3u)、6.5 (6.5U3v) 和VCF 3.x”，VMware 表示。

VMware在过去几年中披露了许多影响其虚拟机管理程序产品的缺陷，例如ESXi，VMware的虚拟机管理程序将服务器划分为多个虚拟机； Workstation，其托管管理程序； Fusion，其为 macOS 系统开发的虚拟机管理程序。 2023年，目标威胁团体 ESXi 中存在一个较旧的漏洞 (CVE-2021-21974)，以便在受感染的实例上安装勒索软件。