2025-1913: VMware ESXi, VMware Fusion, VMware Tools, VMware Workstation: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-07-16 16:43)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Apple
Linux
Microsoft
VMware

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

VMware informiert über die Schwachstellen in den Produkten ESXi 7.0 und 8.0, Fusion 13.x sowie Workstation 17.x und stellt dafür Patches in Form der ESXi-Versionen 7.0 Update 3w, 8.0 Update 2e und 8.0 Update 3f sowie Fusion 13.6.4 und Workstation 17.6.4 bereit. Zudem ist die Windows Version von VMware Tools 11.x.x, 12.x.x und 13.x.x von der Schwachstelle CVE-2025-41239 betroffen, welche mit den Sicherheitsupdates 12.5.3 und 13.0.1.0 geschlossen wird.

Schwachstellen:

CVE-2025-41236

Schwachstelle in VMware ESXi, VMware Fusion und VMware Workstation ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-41237

Schwachstelle in VMware ESXi, VMware Fusion und VMware Workstation ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-41238

Schwachstelle in VMware ESXi, VMware Fusion und VMware Workstation ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-41239

Schwachstelle in VMware ESXi, VMware Fusion, VMware Tools und VMware Workstation ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.