0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02漏洞描述
VMware Workstation(中文名“威睿工作站”)是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。
2022年1月5日,360漏洞云团队监测到VMware发布安全公告,修复了一个存在于VMware Workstation、Fusion 和 ESXi 中的堆溢出漏洞。漏洞编号:CVE-2021-22045,漏洞威胁等级:高危,漏洞评分:7.7。
VMware 堆溢出漏洞
VMware 堆溢出漏洞 漏洞编号 CVE-2021-22045 漏洞类型 堆溢出 漏洞等级 高危(7.7) 公开状态 未知 在野利用 未知 漏洞描述 可以访问具有 CD-ROM 设备仿真的虚拟机的恶意行为者可能能够结合其他问题利用此漏洞从虚拟机在管理程序上执行代码。 |
0x03漏洞等级
高危(7.7)
0x04影响版本
VMware ESXi =7.0||=6.7||=6.5
VMware Workstation =16.x
Fusion =12.x
VMware Cloud Foundation = 4.x||= 3.x
0x05修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
ESXi670-202111101-SG
ESXi650-202110101-SG
16.2.0
12.2.0
补丁获取链接如下:
https://www.vmware.com/security/advisories/VMSA-2022-0001.html
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。