Katalog CVE

CVE-2025-41236

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

VMware ESXi, Workstation i Fusion zawierają podatność na przepełnienie całkowitej liczby w wirtualnym adapterze sieciowym VMXNET3. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej z adapterem VMXNET3 może wykorzystać tę lukę do wykonania kodu na hoście.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie kodu na hoście, co może prowadzić do poważnych naruszeń bezpieczeństwa. W szczególności, atakujący z dostępem do maszyny wirtualnej może uzyskać kontrolę nad systemem gospodarza.

Rekomendacja

Zaleca się aktualizację VMware do najnowszej wersji, aby usunąć tę podatność. Należy również ograniczyć dostęp do maszyn wirtualnych z adapterem VMXNET3 tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative privileges on a virtual machine with VMXNET3 virtual network adapter may exploit this issue to execute code on the host. Non VMXNET3 virtual adapters are not affected by this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS