【漏洞通告】VMware ESXi 沙箱逃逸漏洞安全风险通告
2022-12-13 16:19:36 Author: 嘉诚安全(查看原文) 阅读量:35 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到CNNVD官方发布了VMware ESXi 沙箱逃逸漏洞的风险通告,漏洞编号为:CNNVD-202212-2803(CVE-2022-31696)。

VMware ESXi是美国威睿(VMware)公司的一套可直接安装在物理服务器上的服务器虚拟化平台。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。

漏洞详情

该漏洞源于处理网络套接字的方式中存在内存损坏,攻击者利用该漏洞可能会利用此问题破坏内存,从而导致ESXi沙箱逃逸。

危害影响

修复建议

通用修复建议:

根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.vmware.com/security/advisories/VMSA-2022-0030.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247490333&idx=3&sn=f1e5dd7f85b0047b3c345be1ba204c48&chksm=fdf6c8abca8141bd2fcc1d90ce970a4d52c33e1318fdf0be354fe29a78438e854743fbbddf72#rd
如有侵权请联系:admin#unsafe.sh