4.9высокая
BDU:2025-08914
Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-24
Описание
Уязвимость библиотеки vSockets гипервизоров VMware ESXi, VMware Workstation и VMware Fusion связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
VMware Cloud Foundation (от 4.5.0 до ESXi70U3w-24784741)VMware Cloud Foundation (от 5.0 до ESXi80U3f-24784735)VMware ESXi (от 8.0 до ESXi80U3f-24784735)VMware ESXi (от 8.0 до ESXi80U2e-24789317)VMware ESXi (от 7.0 до ESXi70U3w-24784741)VMWare Workstation (от 17.0 до 17.6.4)VMware Fusion (от 13.0 до 13.6.4)VMware Tools (от 11.0.0 до 12.5.3)VMware Tools (от 13.0.0 до 13.0.1.0)VMware Telco Cloud Infrastructure (от 2.0 до ESXi70U3w-24784741)VMware Telco Cloud Platform (от 2.0 до ESXi70U3w-24784741)VMware Telco Cloud Platform (от 4.0 до ESXi80U3f-24784735)
Способ устранения
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
Оценка CVSS
| Балл | 4.9 — высокая опасность |
Источники и патчи