IT之家 3 月 26 日消息,博通昨日(3 月 25 日)发布安全公告,修复 VMware Tools for Windows 中存在的高危认证绕过漏洞(CVE-2025-22230)。
该漏洞由俄罗斯网络安全公司 Positive Technologies 的研究员 Sergey Bliznyuk 报告,在无需用户交互的情况下,低权限攻击者可以提升至系统最高权限。
IT之家注:VMware Tools 是提升虚拟机性能的核心组件,漏洞源于访问控制缺陷,攻击者可以通过低复杂度攻击链,从普通用户权限越权执行高特权操作。
博通本月初还修复了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三个 VMWare 零日漏洞,其中 CVE-2025-22224 漏洞是一个 Time-of-Check Time-of-Use(TOCTOU)漏洞,可能导致越界写入,VMware 将该漏洞评为严重级别,CVSSv3 基础评分高达 9.3。
0 条