CVE-2025-41236
CriticalSummary
VMware ESXi, Workstation i Fusion zawierają podatność na przepełnienie całkowitej liczby w wirtualnym adapterze sieciowym VMXNET3. Złośliwy użytkownik z lokalnymi uprawnieniami administracyjnymi na maszynie wirtualnej z adapterem VMXNET3 może wykorzystać tę lukę do wykonania kodu na hoście.
Risk Assessment
Organizacja może być narażona na nieautoryzowane wykonanie kodu na hoście, co może prowadzić do poważnych naruszeń bezpieczeństwa. W szczególności, atakujący z dostępem do maszyny wirtualnej może uzyskać kontrolę nad systemem gospodarza.
Recommendation
Zaleca się aktualizację VMware do najnowszej wersji, aby usunąć tę podatność. Należy również ograniczyć dostęp do maszyn wirtualnych z adapterem VMXNET3 tylko do zaufanych użytkowników.
Original NVD description (English source)
VMware ESXi, Workstation, and Fusion contain an integer-overflow vulnerability in the VMXNET3 virtual network adapter. A malicious actor with local administrative privileges on a virtual machine with VMXNET3 virtual network adapter may exploit this issue to execute code on the host. Non VMXNET3 virtual adapters are not affected by this issue.

