VMware corrige cuatro errores de día cero de ESXi

Iniciado por AXCESS, Julio 18, 2025, 01:03:16 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 18, 2025, 01:03:16 AM


VMware corrigió cuatro vulnerabilidades en VMware ESXi, Workstation, Fusion y Tools que se explotaron como vulnerabilidades de día cero durante el concurso de hacking Pwn2Own Berlín 2025 en mayo de 2025.

Tres de las fallas parcheadas tienen una clasificación de gravedad de 9.3, ya que permiten que los programas que se ejecutan en una máquina virtual invitada ejecuten comandos en el host. Estas fallas se identifican como CVE-2025-41236, CVE-2025-41237 y CVE-2025-41238.

Estas fallas se describen en el aviso de seguridad como:

CVE-2025-41236: VMware ESXi, Workstation y Fusion contienen una vulnerabilidad de desbordamiento de enteros en el adaptador de red virtual VMXNET3. Nguyen Hoang Thach, de STARLabs SG, utilizó esta falla en Pwn2Own.

CVE-2025-41237: VMware ESXi, Workstation y Fusion presentan un subdesbordamiento de enteros en VMCI (Interfaz de Comunicación de Máquina Virtual) que provoca una escritura fuera de los límites. Esta falla fue utilizada por Corentin BAYET, de REverse Tactics en Pwn2Own.

CVE-2025-41238: VMware ESXi, Workstation y Fusion presentan una vulnerabilidad de desbordamiento de pila en la controladora PVSCSI (SCSI Paravirtualizada) que provoca una escritura fuera de los límites. Un agente malicioso con privilegios de administrador local en una máquina virtual podría explotar este problema para ejecutar código como el proceso VMX de la máquina virtual que se ejecuta en el host. Thomas Bouzerar y Etienne Helluy-Lafont, de Synacktiv en Pwn2Own, utilizaron esta falla.

La cuarta falla, identificada como CVE-2025-41239, recibió una calificación de 7.1 por tratarse de una divulgación de información. También fue descubierto por Corentin BAYET, de REverse Tactics, quien se asoció con CVE-2025-41237 durante el concurso de hacking.

VMware no ha proporcionado soluciones alternativas, y la única forma de corregir estas vulnerabilidades es instalar las nuevas versiones del software.

Cabe destacar que CVE-2025-41239 afecta a VMware Tools para Windows, que requiere un proceso de actualización diferente.

Estas vulnerabilidades se demostraron como vulnerabilidades de día cero durante el concurso de hacking Pwn2Own Berlín 2025, donde investigadores de seguridad recaudaron 1.078.750 dólares tras explotar 29 vulnerabilidades de día cero.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario