7.2критическая
BDU:2025-10221
Уязвимость контроллера PVSCSI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-25
Описание
Уязвимость контроллера PVSCSI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
VMware ESXi (до ESXi80U3f-24784735)VMware ESXi (до ESXi80U2e-24789317)VMware ESXi (до ESXi70U3w-24784741)VMWare Workstation (до 17.6.4)VMware Fusion (до 13.6.4)VMware Cloud Foundation (до ESXi80U3f-24784735)VMware Cloud Foundation (до ESXi70U3w-24784741)VMware Telco Cloud Platform (до ESXi80U3f-24784735)VMware Telco Cloud Platform (до ESXi70U3w-24784741)VMware Telco Cloud Infrastructure (до ESXi70U3w-24784741)
Способ устранения
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
Оценка CVSS
| Балл | 7.2 — критическая опасность |
Источники и патчи