CSIRT Toscana Risolte vulnerabilità in prodotti VMware (AL03/250304/CSIRT-ITA)
Data:
5 Marzo 2025 08:54
Impatto Sistemico
Critico (78.58)
Sintesi
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Hypervisor ESXi, Workstation e Fusion.
Note : le vulnerabilità CVE-2025-22224 , CVE-2025-22225 e CVE-2025-22226 risultano essere sfruttate attivamente in rete.
Tipologia
- Arbitrary Code Execution
- Information Leakage
- Security Restrictions Bypass
Prodotti e/o versioni affette
- ESXi 8.0 update 3d, versioni precedenti alla ESXi80U3d-24585383
- ESXi 8.0 update 2d, versioni precedenti alla ESXi80U2d-24585300
- ESXi 7.0, versioni precedenti alla ESXi70U3s-24585291
- Workstation 17.x, versioni precedenti alla 17.6.3
- Fusion 13.x, versioni precedenti alla 13.6.3
- Cloud Foundation 5.x, versioni precedenti alla ESXi80U3d-24585383 (Async patch)
- Cloud Foundation 4.5.x, versioni precedenti alla ESXi70U3s-24585291 (Async patch)
- Telco Cloud Platform 5.x, 4.x, 3.x, 2.x, versioni precedenti la fix KB389385
- Telco Cloud Infrastructure 3.x e 2.x, versioni precedenti la fixKB389385
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-22224 | CVE-2025-22225 | CVE-2025-22226 |
Riferimenti
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 04-03-2025 | 04/03/2025 |
| 1.1 | Aggiunta nota alla sezione “Sintesi” per sfruttamento in rete delle CVE-2025-22224, CVE-2025-22225 e CVE-2025-22226 | 05/03/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.