یک آسیبپذیری با شناسه CVE-2024-22252 به دلیل یک خطای برنامهنویسی در کد مربوط به کنترلر USB XHCI درVMware کشف شده است. یک مهاجم با سطح امتیاز مدیر و به صورت محلی در یک ماشین مجازی VMX ممکن است با اجرای کد به عنوان فرآیند ماشین مجازی در هاست، از این آسیبپذیری بهرهبرداری کند.
محصولات تحت تاثیر
محصولات زیر تحتتأثیر این آسیبپذیری قرار دارند:
- نسخهی VMware ESXi 8.0 و نسخههای قبل از آن
- نسخههای قبل از Vmware Workstation 17.0
- نسخههای قبل از VMware Fusion 13.0
توصیههای امنیتی
توصیه میشود که کاربران دسترسی مدیر به صورت محلی را در ماشینهای مجازی محدود کرده و از دریافت فایلهای ناشناخته اجتناب کنند، همچنین نسخه VMware را به آخرین نسخههای وصلهشده به صورت زیر بروزرسانی کنند:
- نسخهی VMware ESXi 8.0 Update 1d
- نسخهی VMware Workstation 17.0.1
- نسخه VMware Fusion 13.0.1
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-22252#VulnChangeHistorySection
[2] https://www.opencve.io/cve/CVE-2024-22252
- 271