GHSA-2cxw-wgvv-24jj

Опубликовано: 04 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

Ссылки

EPSS

Процентиль: 88%

0.03939

Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-22225

Дефекты

CWE-123

CWE-787

Связанные уязвимости

CVE-2025-22225

CVSS3: 8.2

nvd

6 месяцев назад

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

BDU:2025-02379

CVSS3: 8.2

fstec

6 месяцев назад

Уязвимость гипервизора VMware ESXi, платформы виртуализации VMware Cloud Foundation, телекоммуникационной облачной платформы VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure, связанная с записью произвольного значения в любое произвольное место и переполнением буфера, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 88%

0.03939

Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-22225

Дефекты

CWE-123

CWE-787