Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08914

Опубликовано: 15 июл. 2025
Источник: fstec
CVSS3: 7.1
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware Cloud Foundation
VMware ESXi
VMWare Workstation
VMware Fusion
VMware Tools
VMware Telco Cloud Infrastructure
VMware Telco Cloud Platform

Версия ПО

от 4.5.0 до ESXi70U3w-24784741 (VMware Cloud Foundation)
от 5.0 до ESXi80U3f-24784735 (VMware Cloud Foundation)
от 8.0 до ESXi80U3f-24784735 (VMware ESXi)
от 8.0 до ESXi80U2e-24789317 (VMware ESXi)
от 7.0 до ESXi70U3w-24784741 (VMware ESXi)
от 17.0 до 17.6.4 (VMWare Workstation)
от 13.0 до 13.6.4 (VMware Fusion)
от 11.0.0 до 12.5.3 (VMware Tools)
от 13.0.0 до 13.0.1.0 (VMware Tools)
от 2.0 до ESXi70U3w-24784741 (VMware Telco Cloud Infrastructure)
от 2.0 до ESXi70U3w-24784741 (VMware Telco Cloud Platform)
от 4.0 до ESXi80U3f-24784735 (VMware Telco Cloud Platform)

Тип ПО

Сетевое программное средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00022
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-41239

CVSS3: 7.1
nvd
около 1 месяца назад

VMware ESXi, Workstation, Fusion, and VMware Tools contains an information disclosure vulnerability due to the usage of an uninitialised memory in vSockets. A malicious actor with local administrative privileges on a virtual machine may be able to exploit this issue to leak memory from processes communicating with vSockets.

github логотип

GHSA-8p72-rxh7-qv97

CVSS3: 7.1
github
около 1 месяца назад

VMware ESXi, Workstation, Fusion, and VMware Tools contains an information disclosure vulnerability due to the usage of an uninitialised memory in vSockets. A malicious actor with local administrative privileges on a virtual machine may be able to exploit this issue to leak memory from processes communicating with vSockets.

EPSS

Процентиль: 4%
0.00022
Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2