VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HVMware Cloud Foundation
APPVmwarewszystkie wersjeVMware ESXi
OSVmware7.08.0VMware Telco Cloud Infrastructure
APPVmware2.22.52.73.0VMware Telco Cloud Platform
APPVmware2.02.52.73.04.04.0.15.0
CISA KEV — szczegółyi
- Dostawcai
- VMware ↗
- Produkti
- ESXi
- Data dodania do KEVi
- 4 marca 2025
- Termin remediation (USA)i
- 25 marca 2025(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
VMware ESXi zawiera lukę umożliwiającą dowolny zapis. Pomyślne wykorzystanie luki pozwala atakującemu z uprawnieniami w obrębie procesu VMX na wyzwolenie dowolnego zapisu do jądra systemu, prowadzącego do ucieczki z piaskownicy.
▸ Pokaż oryginał (EN)
VMware ESXi contains an arbitrary write vulnerability. Successful exploitation allows an attacker with privileges within the VMX process to trigger an arbitrary kernel write leading to an escape of the sandbox.
Powiązane podatności
VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process
VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE
Heap overflow w VMware vCenter Server via protokół DCERPC — RCE
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...