| CVE編號 | CVE-2025-22224 |
|---|---|
| 影響產品 | Vmware |
| 解決辦法 | 更新至以下版本: Vmware ESXi 7.0 :ESXi70U3s-24585291 Vmware ESXi 8.0 :ESXi80U2d-24585300 或 ESXi80U3d-24585383 Vmware Workstation 17.6.3 Vmware Cloud Foundation 4.5.x:ESXi70U3s-24585291 Vmware Cloud Foundation 5.x:ESXi80U3d-24585383 VMware Telco Cloud Platform 5.x , 4.x , 3.x , 2.x:依官方文件指示進行更新 |
| 張貼日 | 2025-03-06 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Broadcom 針對旗下多個 Vmware 虛擬化軟體產品發布重大資安漏洞(CVE-2025-22224,CVSS:9.3)。此漏洞為檢查時間及使用時間(TOCTOU),可能導致越界寫入(Out-of-Bounds Write),若攻擊者取得虛擬機的本機管理權限,則有機會透過VMX處理程序,在主機執行任意程式碼。
- 影響平台:
Vmware ESXi 7.0
Vmware ESXi 8.0
Vmware Workstation 17.x
Vmware Cloud Foundation 4.5.x
Vmware Cloud Foundation 5.x
VMware Telco Cloud Platform 5.x , 4.x , 3.x , 2.x