IT之家 3 月 26 日消息,博通昨日(3 月 25 日)發佈安全公告,修復 VMware Tools for Windows 中存在的高危認證繞過漏洞(CVE-2025-22230)。
該漏洞由俄羅斯網路安全公司 Positive Technologies 的研究員 Sergey Bliznyuk 報告,在無需使用者交互的情況下,低許可權攻擊者可以提升至系統最高許可權。
IT之家注:VMware Tools 是提升虛擬機性能的核心元件,漏洞源於訪問控制缺陷,攻擊者可以通過低複雜度攻擊鏈,從普通用戶許可權越權執行高特權操作。
博通本月初還修復了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三個 VMWare 零日漏洞,其中 CVE-2025-22224 漏洞是一個 Time-of-Check Time-of-Use(TOCTOU)漏洞,可能導致越界寫入,VMware 將該漏洞評為嚴重級別,CVSSv3 基礎評分高達 9.3。