Vulnerabilidad en VMware 2025
Fecha: 7 de marzo
VMWare ha publicado un aviso indicando que existen vulnerabilidades críticas en los productos de VMware, concretamente en Esxi, Workstation y Fusion.
Análisis
CVE-2025-22224 - AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H: 9.3
La vulnerabilidad CVE-2025-22224 es una potencial seguridad que afecta a VMware ESXi, Workstation y Fusion. Esta vulnerabilidad se debe a un TOCTOU (Time-of-Check Time-of-Use) que lleva a un escritura fuera de los límites.
CVE-2025-22225 - AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H: 8.2
VMware ESXi contiene una vulnerabilidad de escritura arbitraria. Un actor malicioso con privilegios dentro del proceso VMX puede desencadenar una escritura arbitraria en el kernel que conduzca a una fuga del sandbox.
Versiones Afectadas
Las versiones afectadas por esta vulnerabilidad son:
- ESXi 7.0, 8.0,
- Workstation 17.x
- Fusion 13.x
- Cloud Foundation 4.5.x, 5.x
- VMware Telco Cloud Platform 2.x, 3.x, 4.x, 5.x
- VMware Telco Cloud Infrastructure 2.x, 3.x
Recomendaciones
Se recomienda actualizar a las versiones recomendadas por el vendedor para mitigar la vulnerabilidad indicadas en el aviso