Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02375

Опубликовано: 04 мар. 2025
Источник: fstec
CVSS3: 7.1
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость гипервизора VMware ESXi, VMware Workstation, VMware Fusion, платформы виртуализации VMware Cloud Foundation, телекоммуникационной облачной платформы VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure связана с чтением за пределами допустимого диапазона в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMWare Workstation
VMware Fusion
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Версия ПО

от 8.0 до ESXi80U3d-24585383 (VMware ESXi)
от 8.0 до ESXi80U2d-24585300 (VMware ESXi)
от 7.0 до ESXi70U3s-24585291 (VMware ESXi)
от 17.0.0 до 17.6.3 (VMWare Workstation)
от 13.0.0 до 13.6.3 (VMware Fusion)
от 5.0 до ESXi80U3d-24585383 (VMware Cloud Foundation)
от 4.5.0 до ESXi70U3s-24585291 (VMware Cloud Foundation)
от 5.0 до KB389385 (VMware Telco Cloud Platform)
от 4.0 до KB389385 (VMware Telco Cloud Platform)
от 3.0 до KB389385 (VMware Telco Cloud Platform)
от 2.0 до KB389385 (VMware Telco Cloud Platform)
от 3.0 до KB389385 (VMware Telco Cloud Infrastructure)
от 2.0 до KB389385 (VMware Telco Cloud Infrastructure)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04107
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-22226

CVSS3: 7.1
nvd
11 месяцев назад

VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. A malicious actor with administrative privileges to a virtual machine may be able to exploit this issue to leak memory from the vmx process.

github логотип

GHSA-37f6-vjg7-8c6c

CVSS3: 7.1
github
11 месяцев назад

VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. A malicious actor with administrative privileges to a virtual machine may be able to exploit this issue to leak memory from the vmx process.

EPSS

Процентиль: 88%
0.04107
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2