2025-0566: VMware ESXi, VMware Fusion, VMware Workstation: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-03-04 17:40)

Neues Advisory

Version 2 (2025-03-05 08:33)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstellen CVE-2025-22224, CVE-2025-22225 und CVE-2025-22226 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

VMware informiert über die Schwachstellen in ESXi 7.0 und 8.0, Workstation 17.x sowie in Fusion 13.x auf allen unterstützen Plattformen und stellt die Versionen ESXi80U3d-24585383, ESXi80U2d-24585300, ESXi70U3s-24585291, Workstation 17.6.3 sowie Fusion 13.6.3 als Sicherheitsupdates bereit.

Der Hersteller gibt an, dass er im Besitz von Informationen ist, welche die Ausnutzung aller Schwachstellen in "freier Wildbahn" nahelegen.

Schwachstellen:

CVE-2025-22224

Schwachstelle in VMware ESXi und VMware Workstation ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-22225

Schwachstelle in VMware ESXi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-22226

Schwachstelle in VMware ESXi, VMware Fusion und VMware Workstation ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.