VMware ESXi, Workstation en Fusion bevatten een kritieke integer-overflow kwetsbaarheid in de VMXNET3 virtuele netwerkadapter met CVE-2025-41236. Deze kwetsbaarheid kan door een kwaadwillende met lokale administratieve rechten worden misbruikt om code op de host te uitvoeren. Niet-VMXNET3 virtuele adapters zijn niet kwetsbaar voor dit probleem.
Risico: Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om, zonder gebruikersinteractie en zonder voorrechten, schade aan te richten op het systeem. Het betreft een lokaal probleem met een hoge impact op beschikbaarheid, vertrouwelijkheid en integriteit.
Overzicht
De integer-overflow kwetsbaarheid kan zich voordoen door de manipulatie van de VMXNET3 virtuele netwerkadapter, aanwezig in verschillende VMware producten.
Kwetsbare systemen
- VMware ESXi versie 8.0 en 7.0, afhankelijk van specifieke updates
- VMware Cloud Foundation 5.x en 4.5.x
- VMware Workstation 17.x en lager dan 17.6.4
- VMware Fusion 13.x tot en met 13.6.4
- VMware Telco Cloud Platform 5.x, 4.x, 3.x, en 2.x
- VMware Telco Cloud Infrastructure 3.x en 2.x
Aanbevelingen
- Voor ESXi, update naar de versies hoger dan
ESXi80U3f-24784735,ESXi80U2e-24789317, ofESXi70U3w-24784741. - Update VMware Workstation naar versie 17.6.4 of hoger.
- Controleer of uw Cloud Foundation, Telco Cloud Platform en Telco Cloud Infrastructure de laatste updates hebben geïnstalleerd.
- Volg het beveiligingsadvies van VMware op de officiële website.
