Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10221

Опубликовано: 15 июл. 2025
Источник: fstec
CVSS3: 9.3
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость контроллера PVSCSI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

VMware Inc.

Наименование ПО

VMware ESXi
VMWare Workstation
VMware Fusion
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Версия ПО

до ESXi80U3f-24784735 (VMware ESXi)
до ESXi80U2e-24789317 (VMware ESXi)
до ESXi70U3w-24784741 (VMware ESXi)
до 17.6.4 (VMWare Workstation)
до 13.6.4 (VMware Fusion)
до ESXi80U3f-24784735 (VMware Cloud Foundation)
до ESXi70U3w-24784741 (VMware Cloud Foundation)
до ESXi80U3f-24784735 (VMware Telco Cloud Platform)
до ESXi70U3w-24784741 (VMware Telco Cloud Platform)
до ESXi70U3w-24784741 (VMware Telco Cloud Infrastructure)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00025
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-41238

CVSS3: 9.3
nvd
7 месяцев назад

VMware ESXi, Workstation, and Fusion contain a heap-overflow vulnerability in the PVSCSI (Paravirtualized SCSI) controller that leads to an out of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host. On ESXi, the exploitation is contained within the VMX sandbox and exploitable only with configurations that are unsupported. On Workstation and Fusion, this may lead to code execution on the machine where Workstation or Fusion is installed.

github логотип

GHSA-x6g2-w5w8-r8xx

CVSS3: 9.3
github
7 месяцев назад

VMware ESXi, Workstation, and Fusion contain a heap-overflow vulnerability in the PVSCSI (Paravirtualized SCSI) controller that leads to an out of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host. On ESXi, the exploitation is contained within the VMX sandbox and exploitable only with configurations that are unsupported. On Workstation and Fusion, this may lead to code execution on the machine where Workstation or Fusion is installed.

EPSS

Процентиль: 7%
0.00025
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2