.hd-box .hd-fr

博通紧急修复 VMware Tools 高危认证绕过漏洞

2025-03-26 14:23IT之家(故渊)0评

IT之家 3 月 26 日消息,博通昨日(3 月 25 日)发布安全公告,修复 VMware Tools for Windows 中存在的高危认证绕过漏洞(CVE-2025-22230)。

该漏洞由俄罗斯网络安全公司 Positive Technologies 的研究员 Sergey Bliznyuk 报告,在无需用户交互的情况下,低权限攻击者可以提升至系统最高权限。

IT之家注:VMware Tools 是提升虚拟机性能的核心组件,漏洞源于访问控制缺陷,攻击者可以通过低复杂度攻击链,从普通用户权限越权执行高特权操作。

博通本月初还修复了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三个 VMWare 零日漏洞,其中 CVE-2025-22224 漏洞是一个 Time-of-Check Time-of-Use(TOCTOU)漏洞,可能导致越界写入,VMware 将该漏洞评为严重级别,CVSSv3 基础评分高达 9.3。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

下载IT之家APP,分享赚金币换豪礼
相关文章
大家都在买广告
热门评论
查看更多评论