IT之家 3 月 26 日消息,博通昨日(3 月 25 日)发布安全公告,修复 VMware Tools for Windows 中存在的高危认证绕过漏洞(CVE-2025-22230)。
该漏洞由俄罗斯网络安全公司 Positive Technologies 的研究员 Sergey Bliznyuk 报告,在无需用户交互的情况下,低权限攻击者可以提升至系统最高权限。
IT之家注:VMware Tools 是提升虚拟机性能的核心组件,漏洞源于访问控制缺陷,攻击者可以通过低复杂度攻击链,从普通用户权限越权执行高特权操作。
博通本月初还修复了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三个 VMWare 零日漏洞,其中 CVE-2025-22224 漏洞是一个 Time-of-Check Time-of-Use(TOCTOU)漏洞,可能导致越界写入,VMware 将该漏洞评为严重级别,CVSSv3 基础评分高达 9.3。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
0条评论|0人参与网友评论
表情
登录|注册
|退出
分享到微博
发布最热评论
最新评论
更多精彩评论>>
--------
官方微博
公众号
新浪科技
新浪科技为你带来最新鲜的科技资讯
苹果汇
苹果汇为你带来最新鲜的苹果产品新闻
新浪众测
新酷产品第一时间免费试玩
新浪探索
提供最新的科学家新闻,精彩的震撼图片
