Broadcom выпустила патчи на исправление сразу нескольких уязвимостей.
- CVE-2025-22224 — 9.3 по шкале CVSS
- CVE-2025-22225 — 8.2 по шкале CVSS
- CVE-2025-22226 — 7.1 по шкале CVSS
VMware by Broadcom располагает информацией, указывающей на то, что уязвимости эксплуатировались в реальных условиях.
Уязвимы:
- VMware ESXi 8.0
- VMware ESXi 7.0
- VMware Workstation 17.x
- VMware Fusion 13.x
- VMware Cloud Foundation
- VMware Telco Cloud
Уязвимость переполнения кучи VMCI (CVE-2025-22224)
VMware ESXi и Workstation содержат уязвимость TOCTOU (Time-of-Check Time-of-Use), которая приводит к записи за пределами выделенной памяти. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.3.
Злоумышленник с правами локального администратора на виртуальной машине может использовать эту уязвимость для выполнения кода от имени процесса VMX виртуальной машины, работающего на хосте.
Уязвимость произвольной записи в VMware ESXi (CVE-2025-22225)
VMware ESXi содержит уязвимость произвольной записи. VMware оценила серьезность этой проблемы как важную с максимальным базовым баллом CVSSv3 8.2.
Злоумышленник с привилегиями в процессе VMX может вызвать произвольную запись в ядро, что приведет к выходу из песочницы.
Уязвимость раскрытия информации в HGFS (CVE-2025-22226)
VMware ESXi, Workstation и Fusion содержат уязвимость раскрытия информации из-за чтения за пределами выделенной памяти в HGFS. VMware оценила серьезность этой проблемы как важную с максимальным базовым баллом CVSSv3 7.1.
Злоумышленник с правами администратора на виртуальной машине может использовать эту уязвимость для утечки памяти из процесса vmx.
