CVE-2025-22225

CVSS 8.2 HIGHEPSS 1.0%● KEVCWE-123

En resumen

VMware ESXi contiene una vulnerabilidad que permite a alguien con acceso dentro de un proceso de máquina virtual escribir datos directamente en la memoria del sistema operativo, pudiendo escapar del aislamiento de la VM y afectar todo el servidor.

Detalle técnico

Un actor malicioso autenticado con privilegios de proceso VMX puede desencadenar una vulnerabilidad de escritura arbitraria en el kernel para escapar del sandbox de la máquina virtual. Requiere comprometimiento previo o privilegios elevados en el ambiente invitado e implica posible ejecución de código a nivel de hipervisor.

Resumen generado y traducido por IA a partir de la descripción oficial.

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

n/a · VMware Cloud Foundation n/a · VMware ESXi n/a · VMware Telco Cloud Infrastructure n/a · VMware Telco Cloud Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-22225