• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad en VMware 2025

07 Mar 2025

Fecha: 7 de marzo

VMWare ha publicado un aviso indicando que existen vulnerabilidades críticas en los productos de VMware, concretamente en Esxi, Workstation y Fusion. 

Análisis

CVE-2025-22224 - AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H: 9.3

La vulnerabilidad CVE-2025-22224 es una potencial seguridad que afecta a VMware ESXi, Workstation y Fusion. Esta vulnerabilidad se debe a un TOCTOU (Time-of-Check Time-of-Use) que lleva a un escritura fuera de los límites.

CVE-2025-22225 - AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: 8.2

VMware ESXi contiene una vulnerabilidad de escritura arbitraria. Un actor malicioso con privilegios dentro del proceso VMX puede desencadenar una escritura arbitraria en el kernel que conduzca a una fuga del sandbox.

Versiones Afectadas

Las versiones afectadas por esta vulnerabilidad son:

  • ESXi 7.0, 8.0, 
  • Workstation 17.x
  • Fusion 13.x
  • Cloud Foundation 4.5.x, 5.x
  • VMware Telco Cloud Platform 2.x, 3.x, 4.x, 5.x
  • VMware Telco Cloud Infrastructure 2.x, 3.x

Recomendaciones

Se recomienda actualizar a las versiones recomendadas por el vendedor para mitigar la vulnerabilidad indicadas en el aviso

Referencias

  • https://cve.org/CVERecord?id=2025-22224
  • https://cve.org/CVERecord?id=2025-22225
  • Support Content Notification - Support Portal - Broadcom support portal

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético