ГлавнаяБаза уязвимостей БДУ → BDU:2025-08573
7.2критическая

BDU:2025-08573

Уязвимость реализации интерфейса связи между виртуальными машинами Virtual Machine Communication Interface (VMCI) программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-16
Описание

Уязвимость реализации интерфейса связи между виртуальными машинами Virtual Machine Communication Interface (VMCI) программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
VMware ESXi (до ESXi80U3f-24784735)VMware ESXi (до ESXi80U2e-24789317)VMware ESXi (до ESXi70U3w-24784741)VMWare Workstation (до 17.6.4)VMware Fusion (до 13.6.4)VMware Cloud Foundation (до ESXi80U3f-24784735)VMware Cloud Foundation (до ESXi70U3w-24784741)VMware Telco Cloud Platform (до ESXi80U3f-24784735)VMware Telco Cloud Platform (до ESXi70U3w-24784741)VMware Telco Cloud Infrastructure (до ESXi70U3w-24784741)VMware Cloud Foundation (до ESXi-9.0.0.0100-24813472)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация привилегий пользователь, имеющих доступ к виртуальным машинам;
- отключение интерфейса VMCI;
- ограничение сетевого доступа к виртуальным машинам
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование средств изолированной программной среды для минимизации возможных последствий эксплуатации уязвимости.

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
Проверьте безопасность своего сайта и почты → Полная проверка домена