Zpětná vazba k reportu

Neautentizovanému lokálnímu útočníkovi s administrátorským oprávněním na virtuálním stroji je kvůli zranitelnosti typu integer-overflow ve virtuálním síťovém adaptéru VMXNET3 umožněno vykonat libovolný kód [1][3].

Zranitelnost se nachází v produktech:

• VMware ESXi ve verzích (>=8.0.0 AND <ESXi80U2e-24789317) OR (>=8.0.0 AND <ESXi80U3f-24784735) OR (>=7.0.0 AND <ESXi70U3w-24784741)
• VMware Workstation ve verzích >=17.0.0 AND <17.6.4
• VMware Fusion ve verzích >=13.0.0 AND <13.6.4

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

• CVE-2025-41236 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-787: Out-of-bounds Write at cwe.mitre.org

Zranitelnost byla veřejně oznámena 16. 7. 2025.

Neautentizovanému lokálnímu útočníkovi s administrátorským oprávněním na virtuálním stroji je kvůli zranitelnosti typu integer-underflow ve VMCI (Virtual Machine Communication Interface) umožněno vykonat kód jako proces VMX na hostiteli. V případě ESXi je zneužití omezeno na sandbox procesu VMX, zatímco na platformách Workstation a Fusion může zneužití vést ke spuštění kódu přímo na zařízení, kde je Workstation nebo Fusion nainstalován [1][4].

Zranitelnost se nachází v produktech:

• VMware ESXi ve verzích (>=8.0.0 AND <ESXi80U2e-24789317) OR (>=8.0.0 AND <ESXi80U3f-24784735) OR (>=7.0.0 AND <ESXi70U3w-24784741)
• VMware Workstation ve verzích >=17.0.0 AND <17.6.4
• VMware Fusion ve verzích (>=13.0.0) OR (<13.6.4)

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

• CVE-2025-41237 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-787: Out-of-bounds Write at cwe.mitre.org

Zranitelnost byla veřejně oznámena 16. 7. 2025.

Neautentizovanému lokálnímu útočníkovi s administrátorským oprávněním na virtuálním stroji je kvůli zranitelnosti typu heap-overflow v řadiči PVSCSI umožněno vykonat kód jako proces VMX na hostiteli. Na ESXi je zneužití omezeno sandboxem a možné pouze při nepodporované konfiguraci, zatímco na Workstation a Fusion může vést ke spuštění kódu na hostitelském systému [1][5].

Zranitelnost se nachází v produktech:

• VMware ESXi ve verzích (>=8.0.0 AND <ESXi80U2e-24789317) OR (>=8.0.0 AND <ESXi80U3f-24784735) OR (>=7.0.0 AND <ESXi70U3w-24784741)
• VMware Workstation ve verzích >=17.0.0 AND <17.6.4
• VMware Fusion ve verzích >=13.0.0 AND <13.6.4

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Více informací:

• CVE-2025-41238 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-787: Out-of-bounds Write at cwe.mitre.org

Zranitelnost byla veřejně oznámena 16. 7. 2025.

Neautentizovanému lokálnímu útočníkovi s administrátorským oprávněním na virtuálním stroji je kvůli použití neinicializované paměti ve vSockets umožněno získat obsah paměti z procesů komunikujících jejich prostřednictvím [1][6].

Zranitelnost se nachází v produktech:

• VMware ESXi ve verzích (>=8.0.0 AND <ESXi80U2e-24789317) OR (>=8.0.0 AND <ESXi80U3f-24784735) OR (>=7.0.0 AND <ESXi70U3w-24784741)
• VMware Workstation ve verzích >=17.0.0 AND <17.6.4
• VMware Fusion ve verzích >=13.0.0 AND <13.6.4
• VMware Tools ve verzích (>=13.0.0 AND <13.0.1.0) OR (>=12.0.0 AND <12.5.3) OR (=11.0.0)

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Více informací:

• CVE-2025-41239 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
• CWE-908: Use of Uninitialized Resource at cwe.mitre.org

Zranitelnost byla veřejně oznámena 16. 7. 2025.