Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02354

Опубликовано: 04 мар. 2025
Источник: fstec
CVSS3: 9.3
CVSS2: 7.2
EPSS Средний

Описание

Уязвимость гипервизоров VMware ESXi, и Vmware Workstation связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMWare Workstation
VMware Cloud Foundation
VMware Telco Cloud Platform

Версия ПО

от 8.0 до ESXi80U3d-24585383 (VMware ESXi)
от 8.0 до ESXi80U2d-24585300 (VMware ESXi)
от 7.0 до ESXi70U3s-24585291 (VMware ESXi)
от 17.0.0 до 17.6.3 (VMWare Workstation)
от 5.0 до ESXi80U3d-24585383 (VMware Cloud Foundation)
от 4.5.0 до ESXi70U3s-24585291 (VMware Cloud Foundation)
от 5.0 до KB389385 (VMware Telco Cloud Platform)
от 4.0 до KB389385 (VMware Telco Cloud Platform)
от 3.0 до KB389385 (VMware Telco Cloud Platform)
от 2.0 до KB389385 (VMware Telco Cloud Platform)
от 13.0.0 до 13.6.3 (VMWare Workstation)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости;
- использование средств контроля целостности для отслеживания изменений конфигурации системы;
- мониторинг журналов безопасности с целью выявления нештатного поведения виртуальных машин;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.5774
Средний

9.3 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-22224

CVSS3: 9.3
nvd
11 месяцев назад

VMware ESXi, and Workstation contain a TOCTOU (Time-of-Check Time-of-Use) vulnerability that leads to an out-of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.

github логотип

GHSA-j652-46fv-w96g

CVSS3: 9.3
github
11 месяцев назад

VMware ESXi, and Workstation contain a TOCTOU (Time-of-Check Time-of-Use) vulnerability that leads to an out-of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.

EPSS

Процентиль: 98%
0.5774
Средний

9.3 Critical

CVSS3

7.2 High

CVSS2