CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-41236

Critical
Published: Translated: NVD NIST

Summary

VMware ESXi, Workstation i Fusion zawierają podatność na przepełnienie całkowitej liczby w wirtualnym adapterze sieciowym VMXNET3. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej z adapterem VMXNET3 może wykorzystać tę lukę do wykonania kodu na hoście.

Risk Assessment

Organizacja może być narażona na nieautoryzowane wykonanie kodu na hoście, co może prowadzić do poważnych naruszeń bezpieczeństwa. W szczególności, atakujący z dostępem do maszyny wirtualnej może uzyskać kontrolę nad systemem gospodarza.

Recommendation

Zaleca się aktualizację VMware do najnowszej wersji, aby usunąć tę podatność. Należy również ograniczyć dostęp do maszyn wirtualnych z adapterem VMXNET3 tylko do zaufanych użytkowników.

Original NVD description (English source)

VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative privileges on a virtual machine with VMXNET3 virtual network adapter may exploit this issue to execute code on the host. Non VMXNET3 virtual adapters are not affected by this issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS