CVE-2025-22226
CVE-2025-22226
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.1EPSS 1.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 mar 2025Exploração ativa (CISA KEV)
04 mar 2025Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Produtos de virtualização VMware têm uma falha que permite que um administrador da máquina virtual leia a memória do processo VMware através de um erro na funcionalidade de compartilhamento de arquivos, podendo expor dados sensíveis.
Detalhe técnico
Uma vulnerabilidade de leitura fora dos limites no HGFS (Sistema de Arquivos Host-Convidado) permite que um atacante autenticado com privilégios administrativos da VM vaze memória arbitrária do processo vmx. A vulnerabilidade requer acesso local à máquina virtual e pode expor informações sensíveis armazenadas na memória do hipervisor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware ESXi, Workstation, and Fusion contain an information disclosure vulnerability due to an out-of-bounds read in HGFS. A malicious actor with administrative privileges to a virtual machine may be able to exploit this issue to leak memory from the vmx process.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N