NCSC-2025-0073]1.00]]M/H] Bedreigingen vastgesteld in Virtualization producten

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om gegevens te verliezen. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0073  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0073]1.00] ,(),
Kenmerken

Kenmerken

  • Buitengrenzen Gelezen
  • Buitengrenzen Gelezen
Omschrijving

Omschrijving

Broadcom vaste problemen met VMware ESXi, met inbegrip van Workstation en Fusion gebreken. De kwetsbaarheden omvatten een TOCTOU kwetsbaarheid die een destructief met lokale administratieve rechten in staat stelt code te doen als het VMX-proces van de host via een outside-bounds schrijven. Daarnaast is er een willekeurige schrijf kwetsbaarheid die een destructieve met privileges om kernel bestanden te maken aan het VMX proces, die kan leiden tot ontsnapping uit de sandbox omgeving. Een HGFS out-of-bounds gelezen, die kan leiden tot geheugenlekken van de VMX procedure, vormt ook een data lek kwetsbaarheid. Broadcom meldt dat het voortdurend is misbruikt op basis van het risico met karakteristieke .
Bereik

Bereik

Platforms Producten Versies

Workstation Virtualization
VMware Cloud Foundation
VMware ESXi
Virtualization Fusion
VMware Telco Cloud System
VMware Telco Cloud Programma

17.6.3- 17. x- 17. bij &lt, 17.6.3- 4.5. x- 5. x- 4.5. x &lt, esxi70u3s-24585291- 5. bij &lt, esxi80u3d-24585383- 7.0- 8.0- esxi70u3s-24585291- esxi80u2d-24585300- esxi80u3d-24585383- 7.0 &lt, esxi70u3s-24585291- 8.0 &lt, esxi80u2d-24585300- 8.0 &lt, esxi80u3d-24585383-13.6.3- 13. x- 13. bij &lt, 13.6.3- 2. x- 3. x- 2. x- 3. 4. x- 5. 5. door
Oplossingen

Oplossingen

Broadcom maakte gebieden beschikbaar om de gebreken op te lossen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s

CVE-2025-222224, ,

  Versie 1.00 vandaag NCSC-2025-0073  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0073]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies op te stellen, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan verzekeren. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door de bevoegde rechtbank van DenHaag. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.

Plaats een reactie