- admin
- vmware, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 480 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در VMware شامل VMware ESXi نسخههای 7.0 و 8.0، Workstation نسخه X.17، Fusion نسخه X.13 (برای MacOS) و Cloud Foundation (ESXi) نسخههای X.4 و X.5 امکان افشای اطلاعات در UHCI USB controller و نشت حافظه از طریق فرآیندvmx ، نوشتن خارج از محدوده که منجر به escape کردن sandbox میشود و use-after-free در UHCI USB controller و XHCI USB controller که منجر به اجرای کد در فرآیند VMX ماشین مجازی در حال اجرا بر روی میزبان میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-22255 | 7.1 | نامشخص | https://www.vmware.com/security/advisories/VMSA-2024-0006.html | |
CVE-2024-22254 | 7.9 | نامشخص | https://www.vmware.com/security/advisories/VMSA-2024-0006.html | |
CVE-2024-22253 | 9.3 | نامشخص | https://www.vmware.com/security/advisories/VMSA-2024-0006.html | |
CVE-2024-22252 | 9.3 | نامشخص | https://www.vmware.com/security/advisories/VMSA-2024-0006.html |