Se han detectado tres nuevas vulnerabilidades en productos de VMware hypervisor ESXI, Workstation y Fusion, de las cuales una es clasificada como de severidad crítica. Estas vulnerabilidades permitirían la escalación de privilegios, ejecución de código y filtración de datos.
Productos Afectados
- VMware ESXi versiones 7.0 y 8.0.
- VMware Workstation Pro / Player versión 17.x.
- VMware Fusion versión 13.x.
- VMware Cloud Foundation versiones 4.5.x y 5.x.
- VMware Telco Cloud Platform versiones 5.x, 4.x, 3.x y 2.x.
- VMware Telco Cloud Infrastructure versiones 3.x y 2.x.
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-22224: Puntuación CVSS 9.3, de severidad crítica. Una vulnerabilidad TOCTOU (Time-of-Check Time-of-Use) en VMware ESXi y Workstation que permite la escritura fuera de los límites. Un actor malicioso con privilegios administrativos locales en una máquina virtual podría ejecutar código como el proceso VMX en el host.
CVE-2024-22225: Puntuación CVSS 8.2, de severidad alta. Una vulnerabilidad de escritura arbitraria en VMware ESXi que podría permitir a un actor malicioso con privilegios dentro del proceso VMX realizar escrituras en el kernel, lo que podría resultar en un escape del entorno aislado.
CVE-2024-22226: Puntuación CVSS 7.1, de severidad alta. Una vulnerabilidad de divulgación de información a través de una lectura fuera de límites en HGFS. Un actor malicioso con privilegios administrativos en una máquina virtual podría explotar esta vulnerabilidad para filtrar información sensible de la memoria del proceso vmx.
El fabricante informa de que estas vulnerabilidades podrían estar siendo explotadas actualmente.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390
- https://www.cve.org/CVERecord?id=CVE-2025-22224
- https://www.cve.org/CVERecord?id=CVE-2025-22225
- https://www.cve.org/CVERecord?id=CVE-2025-22226