CVE-2025-22226

CVSS 7.1 HIGHEPSS 1.7%● KEVCWE-125

Em resumo

Produtos de virtualização VMware têm uma falha que permite que um administrador da máquina virtual leia a memória do processo VMware através de um erro na funcionalidade de compartilhamento de arquivos, podendo expor dados sensíveis.

Detalhe técnico

Uma vulnerabilidade de leitura fora dos limites no HGFS (Sistema de Arquivos Host-Convidado) permite que um atacante autenticado com privilégios administrativos da VM vaze memória arbitrária do processo vmx. A vulnerabilidade requer acesso local à máquina virtual e pode expor informações sensíveis armazenadas na memória do hipervisor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. A malicious actor with administrative privileges to a virtual machine may be able to exploit this issue to leak memory from the vmx process.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Produtos afetados

n/a · ESXi n/a · VMware Cloud Foundation n/a · VMware Fusion n/a · VMware Telco Cloud Infrastructure n/a · VMware Telco Cloud Platform n/a · VMware Workstation

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-22226