← voltar
CVE-2025-22225

CVE-2025-22225

CVSS 8.2 HIGHEPSS 1.0%● KEVCWE-123
Em resumo

VMware ESXi possui uma vulnerabilidade que permite a alguém com acesso dentro de um processo de máquina virtual escrever dados diretamente na memória do sistema operacional, podendo sair do isolamento da VM e afetar todo o servidor.

Detalhe técnico

Um ator malicioso autenticado com privilégios de processo VMX pode explorar uma vulnerabilidade de escrita arbitrária no kernel para escapar do sandbox da máquina virtual. Requer comprometimento prévio ou privilégios elevados no ambiente convidado e resulta em possível execução de código no nível do hipervisor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
n/a · VMware Cloud Foundationn/a · VMware ESXin/a · VMware Telco Cloud Infrastructuren/a · VMware Telco Cloud Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-22225