Albisteak

Aktiboki ustiatutako kalteberatasunak VMware ESXi, Workstation eta Fusion

Argitalpen-data: 

VMware-k bere ESXi, Workstation eta Fusion produktuetako hainbat kalte kritiko identifikatu ditu, sistema segurtasuna konprometeatzeko aktiboki exploitatzen ari diren kalteberatasunak barne. VMware ESXi eta Workstation-en TOCTOU kalteberatasunak lekuan dauden administratzaile pribilegioak dituzten erasoileei nahiko kode kaltegarria exekutatzeko aukera ematen die, VMX prozesua eta azpiko host-a eragiten dituena. Gainera, idazketa arbitrarioaren kalteberatasun bat detektatu da, erasoile batek VMX prozesuan barru egon daitekeen kernel-era eragina izateko, ingurune isolatuan dagoen datu batzuk atzipizteko aukerarekin. Azkenik, HGFS-en kanpoko irakurketa kalteberatasun batek informazioaren argitarpena ahalbidetzen du, administratzaile pribilegioak dituzten erasoileari vmx prozesuaren memoriaren atzipaketa egiteko aukera emanez. Kalteberatasun hauek pribilegioak handitzea eta datu sentikorrak ihes egitea eragin dezakete. Gomendatzen da VMware-k ematen dituen segurtasun eguneraketak aplikatzea arrisku hauek murrizteko.

Eragindako baliabideak

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion

Analisi teknikoa

  • CVE-2025-22224: VMware ESXi eta Workstation produktuek TOCTOU (Time-of-Check Time-of-Use) kalteberatasun bat dute, muga-kanpoko idazketa batera eramaten duena. Administratzaile pribilegio tokiko batek makina birtual batean arazo hau baliatu dezake kode gaiztoa VMX prozesu bezala exekutatzeko, makina birtualaren host-ean exekutatzen.
  • CWE-367
  • CVSS: 9.3
  • CVSS bidera: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Esplotazioa: Detektatua
  • CVE-2025-22225: VMware ESXi-k idazketa arbitrarioaren kalteberatasun bat du. VMX prozesuan barruan pribilegioak dituen aktore gaizto batek kernel-ean idazketa arbitrarioa eragin dezake, isolatutako ingurunetik (sandbox) ihes batera eramanez.
  • CWE-123
  • CVSS: 8.2
  • CVSS bidera: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Esplotazioa: Detektatua
  • CVE-2025-22226: VMware ESXi, Workstation eta Fusion produktuek HGFS-n muga-kanpoko irakurketa batek eragindako informazioaren isurketarako kalteberatasun bat dute. Administratzaile pribilegioak dituen aktore gaizto batek makina birtual batean kalteberatasun hau baliatu dezake vmx prozesuaren memoria iragazteko.
  • CWE-125
  • CVSS: 7.1
  • CVSS bidera: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
  • Esplotazioa: Detektatua

Arintzea / Irtenbidea

VMwarek fabrikatzailearen argibideetan adierazitako arintzeak aplikatzea gomendatzen du honako kalteberatasun hauentzat: CVE-2025-22226, CVE-2025-22225 eta CVE-2025-22224. Arintzeak ez badira eskuragarri, produktuaren erabilera etetea gomendatzen da. Informazio gehiagorako, kontsultatu hurrengo estekak: Segurtasun oharra - Broadcom, CVE-2025-22226 - NIST, CVE-2025-22225 - NIST, CVE-2025-22224 - NIST.

Erreferentzia gehigarriak