博通紧迫修正 VMware Tools 高危认证绕过缝隙

3 月 26 日音讯，博通昨日（3 月 25 日）发布安全公告，修正 VMware Tools for Windows 中存在的高危认证绕过缝隙（CVE-2025-22230）。

该缝隙由俄罗斯网络安全公司 Positive Technologies 的研究员 Sergey Bliznyuk 陈述，在无需用户交互的情况下，低权限进犯者能够提高至体系最高权限。

注：VMware Tools 是提高虚拟机功能的中心组件，缝隙源于拜访操控缺点，进犯者能够通过低复杂度进犯链，从普通用户权限越权履行高特权操作。

博通本月初还修正了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三个 VMWare 零日缝隙，其间 CVE-2025-22224 缝隙是一个 Time-of-Check Time-of-Use（TOCTOU）缝隙，或许导致越界写入，VMware 将该缝隙评为严峻等级，CVSSv3 根底评分高达 9.3。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。

内容来源：https://sonybravia.xyz/app-1/đăng nhập vn138,http://chatbotjud.saude.mg.gov.br/app-1/bigwin-club

本文地址：http://w.21nx.com/news/62831642-99a34199559.html