Er is een belangrijke kwetsbaarheid geïdentificeerd in VMware-producten zoals ESXi, Workstation, Fusion, en VMware Tools, met als kenmerk het gebruik van niet-geïnitialiseerd geheugen in vSockets. Deze kwetsbaarheid, bekend als CVE-2025-41239, kan misbruikt worden door een kwaadwillende actor met lokale beheerdersrechten op een virtuele machine, met als gevolg dat geheugen kan lekken uit processen die communiceren met vSockets. Met een CVSS-score van 7.1 wordt deze kwetsbaarheid als hoog beoordeeld.
Overzicht
De informatie-onthulling wordt veroorzaakt door het gebruik van een niet-geïnitialiseerde bron, specifiek in de vSockets communicatie. Zelfs zonder vereiste gebruikersinteractie kan het gecompromitteerde systeem gevoelige informatie lekken, terwijl de integriteit en beschikbaarheid intact blijven.
Aanbevelingen
- Raadpleeg de beveiligingsadviespagina van VMware en werk uw systemen bij naar de laatste, niet-kwetsbare versies om uw systemen te beschermen.
- Controleer regelmatig op updates voor uw VMware-producten, in het bijzonder de ESXi, Workstation, Fusion, en Tools versies.
Bronnen
Meer informatie en updates kunnen worden gevonden via de support-pagina van Broadcom.
Vraag en Antwoord
Wat is CVE-2025-41239?
Dit is een informatie-lek kwetsbaarheid in vSockets binnen meerdere VMware-producten, waarbij geheugen kan worden gelekt door niet-geïnitialiseerde brongebruik.
Welke systemen zijn kwetsbaar voor CVE-2025-41239?
Kwetsbare systemen zijn onder andere VMware ESXi versies vóór
ESXi80U3f-24784735
, VMware Workstation versies vóór
17.6.4
, en andere oudere versies van Fusion en Tools op Windows.
Bestaat er al een patch of beveiligingsupdate?
Er zijn updates beschikbaar van VMware, gebruikers worden dringend aangeraden deze onmiddellijk toe te passen om het risico te minimaliseren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel gevoelige informatie lekken uit communicatieprocessen op de gecompromitteerde virtuele machine, zonder dat interactie van de gebruiker vereist is.
