Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08590

Опубликовано: 15 июл. 2025
Источник: fstec
CVSS3: 9.3
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость виртуального сетевого адаптера VMXNET3 программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMWare Workstation
VMware Fusion
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Версия ПО

до ESXi80U3f-24784735 (VMware ESXi)
до ESXi80U2e-24789317 (VMware ESXi)
до ESXi70U3w-24784741 (VMware ESXi)
до 17.6.4 (VMWare Workstation)
до 13.6.4 (VMware Fusion)
до ESXi80U3f-24784735 (VMware Cloud Foundation)
до ESXi70U3w-24784741 (VMware Cloud Foundation)
до ESXi80U3f-24784735 (VMware Telco Cloud Platform)
до ESXi70U3w-24784741 (VMware Telco Cloud Platform)
до ESXi70U3w-24784741 (VMware Telco Cloud Infrastructure)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00026
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-41236

CVSS3: 9.3
nvd
2 месяца назад

VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative privileges on a virtual machine with VMXNET3 virtual network adapter may exploit this issue to execute code on the host. Non VMXNET3 virtual adapters are not affected by this issue.

github логотип

GHSA-vvjv-89cj-78fr

CVSS3: 9.3
github
2 месяца назад

VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative privileges on a virtual machine with VMXNET3 virtual network adapter may exploit this issue to execute code on the host. Non VMXNET3 virtual adapters are not affected by this issue.

EPSS

Процентиль: 6%
0.00026
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2