CVE-2025-22225


tegnap 09:49

VMware ESXi sérülékenysége
Angol cím: VMware ESXi vulnerability

Publikálás dátuma: 2025.03.04.
Utolsó módosítás dátuma: 2025.03.04.

Leírás

Bármely olyan feltétel, amikor a támadó tetszőleges értéket írhat tetszőleges helyre, puffer túlcsordulást eredményezhet.

Leírás forrása: CWE-123

Elemzés leírás

Eredeti nyelven:

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

Elemzés leírás forrása: CVE-2025-22225

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.2 (Magas)
Vector: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.5

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

support.broadcom.com

Sérülékeny szoftverek

VMware ESXi: ESXi 6.7 P06 - 8.0

Címkék

VMware ESXi

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »