[威胁情报]VMware Workstation等多款产品出现高危漏洞，可突破沙箱和虚拟机管理程序的保护

St***

虚拟化巨头VMware发布了紧急更新，以修复ESXi、Workstation、Fusion和Cloud Foundation产品中的关键ESXi沙盒逃逸漏洞。两个高危漏洞CVE-2024-22252和CVE-2024-22253的CVSS评分均为9.3，其公告称，在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题作为主机上运行的虚拟机的VMX进程来执行代码。


1.XHCI USB 控制器中存在释放后使用漏洞 （CVE-2024-22252）
2.UHCI USB 控制器中存在释放后使用漏洞 （CVE-2024-22253）
3.ESXi 越界写入漏洞 （CVE-2024-22254）
4.UHCI USB 控制器信息泄露漏洞 （CVE-2024-22255）





受影响的产品包括：
VMware ESXi 8.0，需升级到 VMware ESXi80U2sb-23305545 版
VMware ESXi 8.0 [2]，需升级到 VMware ESXi80U1d-23299997 版
VMware ESXi 7.0，需升级到 VMware ESXi70U3p-23307199 版
VMware Workstation Pro/Player 17.x 版，需升级到 17.5.1 版
VMware Fusion 13.x 版，需升级到 VMware Fusion 13.5.1 版



Vmware官方公告：VMSA-2024-0006.1 (vmware.com)

Battle***

得亏我不用这个awa