Se identificaron múltiples vulnerabilidades en los productos VMware. Un actor malicioso podría explotar estas para producir denegación de servicios o ejecución de comandos arbitrarios.
Productos afectados
- VMware ESXi
- VMware vCenter Server
- VMware Workstation Pro
- VMware Fusion
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-41225: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de ejecución de comandos autenticados. Esta podría permitir que un actor malicioso con privilegios ejecute comandos arbitrarios en vCenter Server.
CVE-2025-41226: con una puntuación de 6.8 en CVSS v3.1. Existe una vulnerabilidad de denegación de servicio que se produce al ejecutar una operación de invitado. Esta podría permitir a un actor malicioso, con privilegios de operación de invitado, crear una condición de denegación de servicio en las máquinas virtuales invitadas con VMware Tools en ejecución.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717