VMware - CVE-2025-41237

Exécution de code arbitraire

La vulnérabilité exploitée est du type
CWE-787: Out-of-bounds Write

Détails sur l'exploitation
•    Vecteur d'attaque : Local
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Mettre à jour VMware Cloud Foundation et VMware vSphere Foundation vers la version ESXi-9.0.0.0100-24813472 ou ultérieure.
Mettre à jour VMware ESXi 7.0 et 8.0 respectivement vers la version ESXi70U3w-24784741 et ESXi80U2e-24789317, ou ultérieure.
Mettre à jour VMware Workstation 17.x vers la version 17.6.4 ou ultérieure.
Mettre à jour VMware Fusion 13.x vers la version 13.6.4 ou ultérieure.
Mettre à jour VMware Cloud Foundation 4.5.x et 5.x respectivement vers la version ESXi70U3w-24784741 et ESXi80U3f-24784735, ou ultérieure. 
Mettre à jour VMware Telco Cloud Platform 4.x et 5.x vers la version ESXi80U3f-24784735 ou ultérieure.
Mettre à jour VMware Telco Cloud Platform 2.x et 3.x vers la version ESXi70U3w-24784741 ou ultérieure.
Mettre à jour VMware Telco Cloud Infrastructure 2.x et 3.x vers la version ESXi70U3w-24784741 ou ultérieure.

Des informations complémentaires sont disponibles dans le bulletin de Broadcom.