Broadcom rilascia aggiornamenti di sicurezza per VMware: risolte tre vulnerabilità critiche
Recentemente, Broadcom ha distribuito aggiornamenti di sicurezza cruciali per affrontare tre vulnerabilità attivamente sfruttate nei prodotti VMware ESXi, Workstation e Fusion. Queste falle potrebbero consentire l’esecuzione di codice non autorizzato e la divulgazione di informazioni sensibili.
Dettagli delle vulnerabilità
La prima vulnerabilità, identificata come CVE-2025-22224 (punteggio CVSS: 9.3), è una falla di tipo Time-of-Check-Time-of-Use (TOCTOU) che porta a una scrittura out-of-bounds. Un attore malintenzionato con privilegi amministrativi locali su una macchina virtuale potrebbe sfruttarla per eseguire codice come processo VMX della macchina virtuale in esecuzione sull’host.
La seconda vulnerabilità, CVE-2025-33 (punteggio CVSS: 8.2), riguarda una scrittura arbitraria. Un attore malintenzionato con privilegi all’interno del processo VMX potrebbe sfruttarla per provocare una fuga dalla sandbox, compromettendo così la sicurezza del sistema.
Infine, la terza vulnerabilità, CVE-2025-22226 (punteggio CVSS: 7.1), è una falla di divulgazione delle informazioni dovuta a una lettura fuori dai limiti in HGFS. Un attore malintenzionato con privilegi amministrativi per una macchina virtuale potrebbe sfruttarla per far trapelare la memoria dal processo VMX.
Versioni interessate e aggiornamenti disponibili
Le vulnerabilità riguardano le seguenti versioni dei prodotti VMware:
- VMware ESXi 8.0 – Risolto in ESXi80U3d-24585383, ESXi80U33d-24585300.
- VMware ESXi 7.0 – Risolto in ESXi70U27.0s-23.
- VMware Workstation 28.0 – Aggiornamenti disponibili per mitigare i rischi.
Questi aggiornamenti sono essenziali per garantire la sicurezza dei sistemi e prevenire potenziali attacchi. Gli amministratori di sistema sono fortemente incoraggiati a implementare queste patch il prima possibile per proteggere le loro infrastrutture virtuali.
Fonte: The Hackers News
Ricevi le ultime attualità sul mondo tech!
