博通紧急修复 VMware Tools 高危认证绕过漏洞

2025-03-27 08:37:23 来源: IT之家
收藏(0)

  IT之家 3 月 26 日消息,博通昨日(3 月 25 日)发布安全公告,修复 VMware Tools for Windows 中存在的高危认证绕过漏洞(CVE-2025-22230)。

  该漏洞由俄罗斯网络安全公司 Positive Technologies 的研究员 Sergey Bliznyuk 报告,在无需用户交互的情况下,低权限攻击者可以提升至系统最高权限。

  IT之家注:VMware Tools 是提升虚拟机性能的核心组件,漏洞源于访问控制缺陷,攻击者可以通过低复杂度攻击链,从普通用户权限越权执行高特权操作。

  博通本月初还修复了 CVE-2025-22224、CVE-2025-22225 以及 CVE-2025-22226 三个 VMWare 零日漏洞,其中 CVE-2025-22224 漏洞是一个 Time-of-Check Time-of-Use(TOCTOU)漏洞,可能导致越界写入,VMware 将该漏洞评为严重级别,CVSSv3 基础评分高达 9.3。

关注同花顺财经(ths518),获取更多机会 返回首页举报 >

265

+1
advert
advert
advert
advert
24小时播报>>

03:09

在2025年电动汽车百人会论坛上,新能源汽车行业两大关键技术路径引发热议。业内表示,换电模式以及 NOA(导航辅助驾驶)技术正形成 "双轮驱动",前者重构电池全生命周期价值链条,后者推动智能驾驶进入大规模普及新阶段,也标志着新能源汽车产业正进入到价值重构新阶段。(一财)

03:06

近日,市场监管总局第101号令发布《国家市场监督管理总局关于废止和修改部分部门规章的决定》,废止规章1部,修改规章16部。《决定》自2025年5月1日起施行,修改内容强化了涉企检查有关要求,明确了相关许可审批权限,对部分罚款事项进行了调整。调整包括修订《企业公示信息抽查暂行办法》,明确“各级市场监督管理部门应当加强检查统筹,有效避免随意检查、多头检查、重复检查”。修订《检验检测机构监督管理办法》,加大对不实、虚假检验检测报告处罚力度,对出具不实检验检测报告的检验检测机构由“处三万元罚款”修改为“处五万元以下罚款”,对出具虚假检验检测报告的检验检测机构由“处三万元罚款”修改为“处十万元以下罚款”。(市场监督管理总局)

03:01

隔夜shibor报1.7390%,上涨1.10个基点;7天shibor报2.0230%,上涨8.70个基点;14天shibor报2.2320%,上涨11.00个基点;1月shibor报1.9280%,下跌1.10个基点;3月shibor报1.9120%,下跌0.90个基点。

03:00

企查查APP显示,近日,嘉兴市低空经济投资发展有限公司成立,法定代表人为王雅明,注册资本2亿元,经营范围包含:航空商务服务;人工智能行业应用系统集成服务;智能无人飞行器销售;数字文化创意技术装备销售等。企查查股权穿透显示,该公司由嘉兴市交通投资集团有限责任公司等共同持股。

02:55

创业板指向下跌破2100点,日内跌1.33%。

02:52

恒生科技指数跌幅扩大至2%。地平线机器人跌超8%,华虹半导体跌超5%。

02:51

企查查APP显示,近日,广东省粤信安不动产投资合伙企业(有限合伙)成立,出资额200.02亿元,经营范围包含:房地产咨询;以自有资金从事投资活动;企业管理。企查查股权穿透显示,该企业由中国信达全资持股。(人民财讯)

02:51

次新股C华业大涨36.96%触发临停。资料显示,公司的主营业务是塑料成型设备核心零部件研发、生产和销售。公司产品包括塑料成型设备的螺杆、机筒、哥林柱及相关配件。

02:46

工业和信息化部办公厅、财政部办公厅开展第二批制造业新型技术改造城市试点工作。继续支持城市采用“点线面”结合的方式组织示范项目,“点”上开展数字化智能化改造示范、“线”上开展产业链供应链数字化协同改造示范、“面”上开展产业集群及科技产业园区整体数字化改造示范,加快数字技术、绿色技术以及创新产品推广应用,推动制造业高端化、智能化、绿色化发展。(财政部)

02:43

深证成指跌幅扩大至1%,上证指数跌0.4%,创业板指跌1.15%。

02:39

贵金属概念股持续走强,西部黄金触及涨停,晓程科技、赤峰黄金、四川黄金、山东黄金等跟涨。消息面上,现货黄金站上3100美元/盎司,日内涨0.37%。

02:36

光伏概念股震荡走低,钧达股份、亿晶光电跌超8%,金刚光伏、帝科股份、锦浪科技、晶澳科技等跌幅居前。

02:34

马斯克表示,特斯拉有望于6月在奥斯汀推出无人监督的全自动驾驶。(财联社)

02:33

据中科星图消息,近日,中科星图正式发布GEOVIS iFlight低空智航飞行应用平台v1.0,助力加速“一城统管、一网统飞、一机多能、一图多用”的智能低空时代到来。低空智航平台以“软硬结合”为核心,整合无人机硬件、智能算法与云端管控系统,构建覆盖全场景的低空应用服务体系。(人民财讯)

02:27

3月31日,南京市政府召开新闻发布会,为促进房地产市场平稳发展推出七个方面政策举措。包括全面取消商品住房转让限制。自2025年3月31日起,全市范围内取消限售,商品住房在取得不动产权登记证书后即可上市交易,有效满足居民各类住房置换需求。进一步满足居民置换改善需求。优化拓展住房消费“以旧换新”模式,通过政府、开发企业补助,金融机构支持,经纪机构帮卖等方式,组织引导开发企业开展“买新助卖旧”活动,首批政府补助资金1亿元,先购先得,补助标准为购买“买新助卖旧”名录库内新建商品住房合同金额的1%,叠加开发企业促销优惠,促进各类住房改善需求加速释放。(看看新闻)

02:25

美元兑日元USD/JPY跌破149,为3月21日以来首次,日内跌0.41%。

02:21

现货黄金站上3100美元/盎司,日内涨0.37%。

02:21

记者31日从云南省瑞丽市教育体育局了解到,截至31日9时,当地已完成对全市范围内共97所学校校舍的安全隐患排查,校舍主体结构均无损坏,目前全市所有学校已正常开展教学工作。(新华社)

02:19

据同花顺iFinD数据,截至目前,沪深京三市成交额突破5000亿元,其中沪市成交额2131亿元,深市成交额2799亿元,北证50成交额90亿元。

02:17

次新股盘中逆势走强,C华业涨超20%,新铝时代20CM涨停,开发科技涨超10%,矽电股份、C华远、中仑新材、C胜科等跟涨。

02:14

据同花顺iFinD数据,截至目前,南向资金净买入超20亿港元,其中港股通(沪)买入超18.16亿港元,港股通(深)买入超2.28亿港元。

02:10

港股创新药ETF(159567)涨超3%,连涨3天,溢价率为0.59%,成交额3亿,近1月份额增加28.45%,增加1.21亿,该基金支持T+0交易。

02:08

减速器板块持续走低,金帝股份、南方精工跌停,恒工精密、精锻科技、日发精机、蓝黛科技、渤海汽车等跟跌。

02:07

创新药概念探底回升,圣诺生物涨停,翰宇药业、百济神州、海正药业、百花医药等跟涨。

02:06

3月31日,南京市举行进一步促进南京房地产市场平稳健康发展有关政策新闻发布会。自2025年3月31日起,南京全市范围内取消限售,商品住房在取得不动产权登记证书后即可上市交易,有效满足居民各类住房置换需求。(看看新闻)

02:05

美国总统特朗普计划在5月中旬访问沙特阿拉伯。美国新闻网站阿克西奥斯报道称,美国与沙特政府高级官员近几周就此次访问进行了讨论,目前正为访问做准备。两国间会谈将主要涉及外国投资、加强美国与海湾国家关系以及结束中东地区冲突等议题。(人民财讯)

02:05

企查查APP显示,近日,广东尚农智运科技有限公司成立,法定代表人为邓肖辉,注册资本1000万元,经营范围包含:农业科学研究和试验发展;食用农产品初加工;食用农产品零售等。企查查股权穿透显示,该公司由原尚股份等共同持股。(人民财讯)

02:03

记者获悉,智谱将于4月14日开源推理模型GLM-Z1-Air和基座模型GLM-4-Air0414,并于近期陆续上线bigmodel.cn。上述模型是智谱新推出的AI Agent“沉思”背后的模型。(科创板日报)

01:59

银行股逆市走高,江阴银行涨近5%,上海银行、建设银行、农业银行、浦发银行等涨幅居前。消息面上,财政部积极支持国有大型商业银行补充核心一级资本。

01:58

港股华润燃气跌超15%,公司股东应占溢利40.88亿港元,同比减少21.74%。
  • 三德科技
  • 沃尔核材
  • 电光科技
  • 钧崴电子
  • 金安国纪
  • 长盛轴承
  • 广和通
  • 科泰电源
    • 我的自选股自选股新闻
    代码|股票名称 最新 涨跌幅
    300153 科泰电源35.51-0.25%
    300515 三德科技16.05-2.61%
    300638 广和通31.902.15%
    300718 长盛轴承78.15-4.16%
    301458 钧崴电子35.771.19%
    002130 沃尔核材19.83-2.36%
    日排行评论排行
    1.美国总统特朗普20日签署行政令 要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行 2.独家资金:主力进散户逃前10股 3.独家资金:早盘主力买入前10股 4.独家资金:早盘主力进散户逃前10股 5.独家资金:今日主力买入前10股 6.乳业板块局部异动 天润乳业涨停 7.PVDF概念板块短线走低 黑猫股份跌停 8.国家能源局:截至2024年12月底全国累计发电装机容量约33.5亿千瓦 同比增长14.6%
    976TikTok通知美国用户将暂停服务 766即将上任的美国国家安全顾问:计划于下周一重新上线TikTok 486今夜!暴涨 427美国当选总统特朗普表示,所有拜登的行政命令都将被撤销 381工信部:将加快研究出台促进数字产业高质量发展的文件 377美国总统特朗普20日签署行政令 要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行 362美国总统特朗普:我们正在考虑对墨西哥和加拿大征收25%的关税 355央行、证监会联合召开股票回购增持再贷款座谈会 进一步发挥政策工具稳定资本市场作用
    advert
    advert
    advert
    advert