Albisteak

VMwarek larritasun handiko ahultasunak konpontzen ditu

Argitalpen-data: 

Laburpen exekutiboa

VMware plataformetan hainbat ahultasun identifikatu dira, gehienak larritasun handikoak. Hauen hutsak erasotzaile bati agindu arbitrarioak exekutatzea, informazio sentikorra argitaratzea, operazio baimenik gabekoak egitea eta zerbitzu-ukapeneko erasoak egitea ahalbidetu ahal izango luke. Eraso honek segurtasuna eta sistema funtzionalitatea arriskuan jar dezake, eta bereziki larria da vCenter Server-en agindu arbitrarioak exekutatzeko ahultasuna. Ahultasun hauen larritasuna kontuan hartuta, funtsezkoa da arintze eta konponbide ekintzak planifikatu eta exekutatu direla ziurtatzea, eragindako sistemak babestu eta informazioaren segurtasuna mantentzeko.

Eragindako baliabideak

  • VMware Cloud Foundation bertsioa 5.x
  • VMware Cloud Foundation bertsioa 4.5.x
  • VMware ESXi bertsioa 8.0
  • VMware vCenter Server bertsioa 8.0
  • VMware vCenter Server bertsioa 7.0
  • VMware ESXi bertsioa 7.0
  • VMware Workstation bertsioa 17.x
  • VMware Fusion bertsioa 13.x
  • VMware Telco Cloud Platform bertsioak 5.x, 4.x, 3.x, 2.x
  • VMware Telco Cloud Infrastructure bertsioak 3.x, 2.x

Azterketa teknikoa

  • CVE-2025-41225: vCenter Server-ek aginduak exekutatzeko ahultasun bat du. Alarmak sortu edo aldatzeko eta script-ak exekutatzeko baimena duen aktore txarrak arazo hau aprobetxatu ahal izango luke vCenter Server-en agindu arbitrarioak exekutatzeko.
    • CWE-78
    • CVSS: 8.8 (handia)
    • CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • Explotazioa: Ez da detektatu
  • CVE-2025-41229: VMware Cloud Foundation-ek direktorioen zeharkatzearen ahultasun bat du. Aktore txarrak 443. portura sareko sarbidea duen VMware Cloud Foundation-en zerbitzu barne batzuetara sartzeko aukera izango luke arazo hau aprobetxatuz.
    • CWE-22
    • CVSS: 8.2 (handia)
    • CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
    • Explotazioa: Ez da detektatu
  • CVE-2025-41230: VMware Cloud Foundation-ek informazioaren argitaratzearen ahultasun bat du. Aktore txarrak 443. portura sareko sarbidea duen VMware Cloud Foundation-en informazio sentikorrara sartzeko aukera izango luke arazo hau aprobetxatuz.
    • CWE-200
    • CVSS: 7.5 (handia)
    • CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
    • Explotazioa: Ez da detektatu
  • CVE-2025-41231: VMware Cloud Foundation-ek baimenik gabeko ekintzen ahultasun bat du. VMware Cloud Foundation gailura sarbidea duen aktore txarrak ekintza baimenik gabeko batzuk egiteko eta informazio mugatu batzura sartzeko gai izan liteke.
    • CWE-862
    • CVSS: 7.3 (handia)
    • CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
    • Explotazioa: Ez da detektatu
  • CVE-2025-41226: VMware ESXi-k zerbitzu-ukapeneko ahultasun bat du, gonbidatuaren operazioa egitean gertatzen dena. Aktore txarrak, VM batean gonbidatuaren operazioen baimena duena, eta dagoeneko vCenter Server edo ESXi bidez autentifikatuta dagoena, arazo hau eragin dezake, VMware Tools exekutatzen ari diren gonbidatuaren VM-ak eta gonbidatuaren operazioak gaituta dituzten zerbitzu-ukapeneko egoera bat sortuz.
    • CWE-400
    • CVSS: 6.8 (ertaina)
    • CVSS Vector: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
    • Explotazioa: Ez da detektatu
  • CVE-2025-41227: VMware ESXi, Workstation eta Fusion-ek zerbitzu-ukapeneko ahultasun bat dute, gonbidatuaren aukera batzuen ondorioz. Aktore txarrak, gonbidatu sistema eragile batean kudeatzaile ez den baimenekin, arazo hau aprobetxatu ahal izango luke ostalariaren prozesuaren memoria agortuz, zerbitzu-ukapeneko egoera bat sortuz.
    • CWE-400
    • CVSS: 5.5 (ertaina)
    • CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
    • Explotazioa: Ez da detektatu
  • CVE-2025-41228: VMware ESXi eta vCenter Server-ek cross-site scripting ispilatutako ahultasun bat dute, sarrera okerra egiaztatzeagatik. Aktore txarrak, ESXi hostaren edo vCenter Server-en URL bideen hasiera orriaren sareko sarbidea duena, arazo hau aprobetxatu ahal izango luke cookieak lapurtzeko edo webgune txarrak bideratzeko.
    • CWE-79
    • CVSS: 4.3 (ertaina)
    • CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
    • Explotazioa: Ez da detektatu

Arintzea/Konponbidea

VMware Cloud Foundation produktuaren CVE-2025-41229, CVE-2025-41230 eta CVE-2025-41231 ahultasunak arintzeko, VMware-k gomendatzen du fabrikatzaileak emandako Response Matrix dokumentuko 'Fixed Version' zutabean zehaztutako eguneraketak lehenbailehen aplikatzea. Zehazki: VMware Cloud Foundation 5.x bertsiorako, 5.2.1.2 bertsiora eguneratu. VMware Cloud Foundation 4.5.x bertsiorako, KB398008 ezagutza-oinarrian zehaztutako eguneraketa aplikatu.

VMware-ren hainbat produkturi eragiten dieten CVE-2025-41225, CVE-2025-41226, CVE-2025-41227 eta CVE-2025-41228 ahultasunei dagokienez, beharrezkoa da dokumentazio ofiziala kontsultatzea, eguneraketa zehatzak produktuaren eta bertsioaren arabera aldatzen baitira. Dagokien zuzenketa-bertsioak fabrikatzaileak emandako Response Matrix dokumentuko 'Fixed Version' zutabean argi adierazita daude. Xehetasun gehigarriak eta urrats zehatzak eskuratzeko, gomendatzen da Arreferentziak a talean adierazitako esteketan dagoen dokumentazioa arretaz aztertzea.

Erreferentzia gehigarriak