Noticias

Vulnerabilidades activamente explotadas en VMware ESXi, Workstation y Fusion

Fecha de publicación: 

VMware ha identificado múltiples vulnerabilidades críticas en sus productos ESXi, Workstation y Fusion que están siendo explotadas activamente por actores maliciosos para comprometer la seguridad de los sistemas. La vulnerabilidad TOCTOU en VMware ESXi y Workstation permite a un atacante con privilegios administrativos locales ejecutar código malicioso, afectando el proceso VMX y el host subyacente. Además, se ha detectado una vulnerabilidad de escritura arbitraria que podría permitir a un atacante dentro del proceso VMX afectar el kernel, potencialmente filtrando datos del entorno aislado. Por último, una vulnerabilidad de lectura fuera de límites en HGFS posibilita la divulgación de información, permitiendo a un atacante con privilegios administrativos filtrar memoria del proceso vmx. Estas vulnerabilidades podrían resultar en la escalación de privilegios y fugas de información sensible. Se recomienda aplicar las actualizaciones de seguridad proporcionadas por VMware para mitigar estos riesgos.

Recursos afectados

  • VMware ESXi
  • VMware Workstation
  • VMware Fusion

Análisis técnico

  • CVE-2025-22224: VMware ESXi y Workstation contienen una vulnerabilidad TOCTOU (Time-of-Check Time-of-Use) que conduce a una escritura fuera de límites. Un actor malicioso con privilegios administrativos locales en una máquina virtual podría explotar este problema para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host.
  • CWE-367
  • CVSS: 9.3
  • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Explotación: Detectada
  • CVE-2025-22225: VMware ESXi contiene una vulnerabilidad de escritura arbitraria. Un actor malicioso con privilegios dentro del proceso VMX puede provocar una escritura arbitraria en el kernel, lo que lleva a una fuga del entorno aislado (sandbox).
  • CWE-123
  • CVSS: 8.2
  • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Explotación: Detectada
  • CVE-2025-22226: VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de divulgación de información debido a una lectura fuera de límites en HGFS. Un actor malicioso con privilegios administrativos en una máquina virtual puede aprovechar esta vulnerabilidad para filtrar memoria del proceso vmx.
  • CWE-125
  • CVSS: 7.1
  • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
  • Explotación: Detectada

Mitigación / Solución

VMware recomienda aplicar mitigaciones según las instrucciones del fabricante para las siguientes vulnerabilidades: CVE-2025-22226, CVE-2025-22225 y CVE-2025-22224. Si las mitigaciones no están disponibles, se sugiere descontinuar el uso del producto. Para más información, consulte los siguientes enlaces: Aviso de seguridad - Broadcom, CVE-2025-22226 - NIST, CVE-2025-22225 - NIST, CVE-2025-22224 - NIST.

Referencias adicionales