Noticias

VMware soluciona vulnerabilidades de alta gravedad

Fecha de publicación: 

Resumen ejecutivo

Se han identificado varias vulnerabilidades en las plataformas de VMware, en su mayoría catalogadas con una gravedad alta. Estas fallas podrían permitir a un atacante la ejecución de comandos arbitrarios, la divulgación de información sensible, la realización de operaciones no autorizadas y ataques de denegación de servicio. El impacto potencial puede ser severo debido a la posibilidad de comprometer la seguridad y funcionalidad del sistema. Especialmente crítica es la vulnerabilidad que permite a un atacante con privilegios ejecutar comandos arbitrarios en el vCenter Server. Dada la gravedad de estas vulnerabilidades, es esencial que se planifiquen y ejecuten acciones de mitigación urgentes para proteger los sistemas afectados y preservar la seguridad de la información.

Recursos afectados

  • VMware Cloud Foundation versión 5.x
  • VMware Cloud Foundation versión 4.5.x
  • VMware ESXi versión 8.0
  • VMware vCenter Server versión 8.0
  • VMware vCenter Server versión 7.0
  • VMware ESXi versión 7.0
  • VMware Workstation versión 17.x
  • VMware Fusion versión 13.x
  • VMware Telco Cloud Platform versiones 5.x, 4.x, 3.x, 2.x
  • VMware Telco Cloud Infrastructure versiones 3.x, 2.x

Análisis técnico

  • CVE-2025-41225: El vCenter Server contiene una vulnerabilidad de ejecución de comandos autenticada. Un actor malintencionado con privilegios para crear o modificar alarmas y ejecutar acciones de script puede aprovechar este problema para ejecutar comandos arbitrarios en el vCenter Server.
    • CWE-78
    • CVSS: 8.8 (alta)
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
    • Explotación: No detectada
  • CVE-2025-41229: VMware Cloud Foundation contiene una vulnerabilidad de recorrido de directorios. Un actor malicioso con acceso a la red al puerto 443 en VMware Cloud Foundation puede explotar este problema para acceder a ciertos servicios internos.
    • CWE-22
    • CVSS: 8.2 (alta)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
    • Explotación: No detectada
  • CVE-2025-41230: VMware Cloud Foundation contiene una vulnerabilidad de divulgación de información. Un actor malintencionado con acceso a la red al puerto 443 en VMware Cloud Foundation puede explotar este problema para obtener acceso a información sensible.
    • CWE-200
    • CVSS: 7.5 (alta)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
    • Explotación: No detectada
  • CVE-2025-41231: VMware Cloud Foundation contiene una vulnerabilidad de autorización faltante. Un actor malicioso con acceso al dispositivo VMware Cloud Foundation puede ser capaz de realizar ciertas acciones no autorizadas y acceder a información sensible limitada.
    • CWE-862
    • CVSS: 7.3 (alta)
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
    • Explotación: No detectada
  • CVE-2025-41226: VMware ESXi contiene una vulnerabilidad de denegación de servicio que ocurre al realizar una operación de invitado. Un actor malintencionado con privilegios de operación de invitado en una VM, que ya está autenticado a través de vCenter Server o ESXi, puede desencadenar este problema para crear una condición de denegación de servicio de las VMs de invitado con VMware Tools en ejecución y operaciones de invitado habilitadas.
    • CWE-400
    • CVSS: 6.8 (media)
    • Vector CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
    • Explotación: No detectada
  • CVE-2025-41227: VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de denegación de servicio debido a ciertas opciones de invitado. Un actor malicioso con privilegios no administrativos dentro de un sistema operativo invitado puede ser capaz de explotar este problema agotando la memoria del proceso host, lo que conduce a una condición de denegación de servicio.
    • CWE-400
    • CVSS: 5.5 (media)
    • Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
    • Explotación: No detectada
  • CVE-2025-41228: VMware ESXi y vCenter Server contienen una vulnerabilidad de cross-site scripting reflejada debido a una validación de entrada incorrecta. Un actor malicioso con acceso a la red a la página de inicio de sesión de ciertos caminos de URL del host ESXi o del vCenter Server puede explotar este problema para robar cookies o redirigir a sitios web maliciosos.
    • CWE-79
    • CVSS: 4.3 (media)
    • Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
    • Explotación: No detectada

Mitigación / Solución

Para mitigar las vulnerabilidades identificadas en VMware Cloud Foundation, asociadas a las CVE-2025-41229, CVE-2025-41230 y CVE-2025-41231, VMware recomienda implementar cuanto antes las actualizaciones indicadas en la columna 'Fixed Version' del Response Matrix proporcionado por el fabricante. En concreto: Para VMware Cloud Foundation versión 5.x, aplicar la actualización a la versión 5.2.1.2. Para VMware Cloud Foundation versión 4.5.x, aplicar la actualización detallada en la base de conocimiento KB398008.

Respecto a las vulnerabilidades CVE-2025-41225, CVE-2025-41226, CVE-2025-41227 y CVE-2025-41228, que afectan a múltiples productos de VMware, es necesario consultar la documentación oficial, ya que las actualizaciones específicas varían según el producto y la versión implicada. Las versiones de corrección correspondientes también pueden encontrarse claramente indicadas en la columna 'Fixed Version' del mismo Response Matrix. Para detalles adicionales y pasos concretos, se recomienda revisar cuidadosamente la documentación disponible en los enlaces proporcionados en la sección Referencias.

Referencias adicionales