CVE-2025-22224

Опубликовано: 04 мар. 2025

Источник: nvd

CVSS3: 9.3

CVSS3: 8.2

EPSS Средний

Описание

VMware ESXi, and Workstation contain a TOCTOU (Time-of-Check Time-of-Use) vulnerability that leads to an out-of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-22224
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:vmware:esxi:7.0:-:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:beta:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_1e:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_2e:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3e:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3f:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3g:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3i:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3j:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3k:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3l:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3m:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3n:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3o:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3p:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3q:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:7.0:update_3r:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:-:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1a:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_1d:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_2:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_2b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_2c:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_3:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_3b:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:8.0:update_3c:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:vmware:cloud_foundation:-:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_infrastructure:2.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_infrastructure:2.5:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_infrastructure:2.7:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_infrastructure:3.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:2.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:2.5:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:2.7:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:3.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:4.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_platform:5.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.6.3 (исключая)

EPSS

Процентиль: 98%

0.5662

Средний

9.3 Critical

CVSS3

8.2 High

CVSS3

Дефекты

CWE-367

Связанные уязвимости

GHSA-j652-46fv-w96g

CVSS3: 9.3

github

11 месяцев назад

BDU:2025-02354

CVSS3: 9.3

fstec

11 месяцев назад

Уязвимость гипервизоров VMware ESXi, и Vmware Workstation, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.5662

Средний

9.3 Critical

CVSS3

8.2 High

CVSS3

Дефекты

CWE-367