据外媒3月5日报道,虚拟化巨头VMware发布了紧急更新,以修复ESXi 、工作站、 Fusion和云基础产品中的关键ESXi沙箱逃逸漏洞。其中最严重的漏洞可以被具有虚拟机本地管理员权限的攻击者利用,以执行代码作为虚拟机在主机上运行的 VMX 进程。该公司还解决了以下两个漏洞:ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS Score 7.9)、Information disclosure vulnerability in UHCI USB controller (CVE-2024-22255) (CVSS Score 7.1)
VMware紧急更新解决了ESXI沙盒逃逸的严重错误
2024-03-08 10:26:28
据外媒3月5日报道,虚拟化巨头VMware发布了紧急更新,以修复ESXi 、工作站、 Fusion和云基础产品中的关键ESXi沙箱逃逸漏洞。其中最严重的漏洞可以被具有虚拟机本地管理员权限的攻击者利用,以执行代码作为虚拟机在主机上运行的 VMX 进程。该公司还解决了以下两个漏洞:ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS Score 7.9)、Information disclosure vulnerability in UHCI USB controller (CVE-2024-22255) (CVSS Score 7.1)
