• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad en VMware 2025

07 Mar 2025

Fecha: 7 de marzo

VMWare ha publicado un aviso indicando que existen vulnerabilidades críticas en los productos de VMware, concretamente en Esxi, Workstation y Fusion. 

Análisis

CVE-2025-22224 - AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H: 9.3

La vulnerabilidad CVE-2025-22224 es una potencial seguridad que afecta a VMware ESXi, Workstation y Fusion. Esta vulnerabilidad se debe a un TOCTOU (Time-of-Check Time-of-Use) que lleva a un escritura fuera de los límites.

CVE-2025-22225 - AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: 8.2

VMware ESXi contiene una vulnerabilidad de escritura arbitraria. Un actor malicioso con privilegios dentro del proceso VMX puede desencadenar una escritura arbitraria en el kernel que conduzca a una fuga del sandbox.

Versiones Afectadas

Las versiones afectadas por esta vulnerabilidad son:

  • ESXi 7.0, 8.0, 
  • Workstation 17.x
  • Fusion 13.x
  • Cloud Foundation 4.5.x, 5.x
  • VMware Telco Cloud Platform 2.x, 3.x, 4.x, 5.x
  • VMware Telco Cloud Infrastructure 2.x, 3.x

Recomendaciones

Se recomienda actualizar a las versiones recomendadas por el vendedor para mitigar la vulnerabilidad indicadas en el aviso

Referencias

  • https://cve.org/CVERecord?id=2025-22224
  • https://cve.org/CVERecord?id=2025-22225
  • Support Content Notification - Support Portal - Broadcom support portal

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético