CVE-2025-22224
CVE-2025-22224
En resumen
VMware ESXi y Workstation tienen una falla de condición de carrera que permite a alguien con acceso administrativo a una máquina virtual escribir datos fuera de los límites de memoria permitidos, permitiendo potencialmente ejecutar código malicioso en el sistema anfitrión.
Detalle técnico
Una vulnerabilidad TOCTOU en VMware ESXi y Workstation permite escrituras fuera de los límites de memoria cuando existe una ventana entre la validación de privilegios y el acceso a memoria. Un atacante con privilegios administrativos locales dentro de una VM invitada puede explotar esta condición de carrera para ejecutar código arbitrario en el proceso VMX del anfitrión, comprometiendo el aislamiento de la VM.
Resumen generado y traducido por IA a partir de la descripción oficial.
VMware ESXi, and Workstation contain a TOCTOU (Time-of-Check Time-of-Use) vulnerability that leads to an out-of-bounds write. A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
VMware · ESXiVMware · Telco Cloud InfrastructureVMware · Telco Cloud PlatformVMware · VMware Cloud FoundationVMware · Workstation¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →