HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-22225

CVSS 8.2v3.1pub. 2025-03-04upd. 2025-10-30

VMware ESXi contains an arbitrary write vulnerability. A malicious actor with privileges within the VMX process may trigger an arbitrary kernel write leading to an escape of the sandbox.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • VMware Cloud Foundation

    APP
    Vmware
    wszystkie wersje
  • VMware ESXi

    OS
    Vmware
    7.08.0
  • VMware Telco Cloud Infrastructure

    APP
    Vmware
    2.22.52.73.0
  • VMware Telco Cloud Platform

    APP
    Vmware
    2.02.52.73.04.04.0.15.0

CISA KEV — szczegółyi

Dostawcai
VMware
Produkti
ESXi
Data dodania do KEVi
4 marca 2025
Termin remediation (USA)i
25 marca 2025(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

VMware ESXi zawiera lukę umożliwiającą dowolny zapis. Pomyślne wykorzystanie luki pozwala atakującemu z uprawnieniami w obrębie procesu VMX na wyzwolenie dowolnego zapisu do jądra systemu, prowadzącego do ucieczki z piaskownicy.

tłumaczenie AI
Pokaż oryginał (EN)

VMware ESXi contains an arbitrary write vulnerability. Successful exploitation allows an attacker with privileges within the VMX process to trigger an arbitrary kernel write leading to an escape of the sandbox.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 25 marca 2025
CWE
Referencje

Powiązane podatności

CVE-2025-22224CRITICAL9.3⚠ KEVPL ✓ten sam produkt

VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process

CVE-2024-38812CRITICAL9.8⚠ KEVPL ✓ten sam produkt

VMware vCenter Server — heap-overflow w DCERPC umożliwia RCE

CVE-2024-37079CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Heap overflow w VMware vCenter Server via protokół DCERPC — RCE

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2021-22005CRITICAL9.8⚠ KEVten sam produkt

The vCenter Server contains an arbitrary file upload vulnerability in the Analytics service. A malicious actor...