Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02379

Опубликовано: 04 мар. 2025
Источник: fstec
CVSS3: 8.2
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость гипервизора VMware ESXi, платформы виртуализации VMware Cloud Foundation, телекоммуникационной облачной платформы VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure связана с записью произвольного значения в любое произвольное место и переполнением буфера. Эксплуатация уязвимости может позволить нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Версия ПО

от 8.0 до ESXi80U3d-24585383 (VMware ESXi)
от 8.0 до ESXi80U2d-24585300 (VMware ESXi)
от 7.0 до ESXi70U3s-24585291 (VMware ESXi)
от 5.0 до ESXi80U3d-24585383 (VMware Cloud Foundation)
от 4.5.0 до ESXi70U3s-24585291 (VMware Cloud Foundation)
от 5.0 до KB389385 (VMware Telco Cloud Platform)
от 4.0 до KB389385 (VMware Telco Cloud Platform)
от 3.0 до KB389385 (VMware Telco Cloud Platform)
от 2.0 до KB389385 (VMware Telco Cloud Platform)
от 3.0 до KB389385 (VMware Telco Cloud Infrastructure)
от 2.0 до KB389385 (VMware Telco Cloud Infrastructure)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.04042
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-22225

CVSS3: 8.2
nvd
6 месяцев назад

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

github логотип

GHSA-2cxw-wgvv-24jj

CVSS3: 8.2
github
6 месяцев назад

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

EPSS

Процентиль: 88%
0.04042
Низкий

8.2 High

CVSS3

6.8 Medium

CVSS2