Kritische Schwachstellen in VMware ESXi, Workstation, Fusion und Tools veröffentlicht

Broadcom hat mit dem Advisory VMSA-2025-0013 mehrere Schwachstellen in VMware-Produkten veröffentlicht, darunter ESXi, Workstation, Fusion, VMware Tools sowie verschiedene Telco- und Cloud-Foundation-Produkte. Die Lücken wurden im Rahmen von Pwn2Own gemeldet und betreffen zentrale Komponenten wie VMXNET3, VMCI, PVSCSI und vSockets. Updates stehen bereit.

Die betroffenen Schwachstellen im Überblick:

– CVE-2025-41236: Integer-Overflow im VMXNET3-Netzwerkadapter kann auf ESXi, Workstation und Fusion zu Codeausführung auf dem Host führen (CVSS 9.3).
– CVE-2025-41237: Integer-Underflow im VMCI-Interface erlaubt unter bestimmten Umständen Codeausführung im VMX-Prozess (CVSS 9.3).
– CVE-2025-41238: Heap-Overflow im PVSCSI-Controller ermöglicht Out-of-Bounds-Schreibzugriffe und Codeausführung (CVSS 9.3).
– CVE-2025-41239: Einsatz nicht initialisierter Speicherbereiche in vSockets kann zum Auslesen sensibler Informationen führen (CVSS bis 7.1).

Angreifer benötigen in allen Fällen administrative Rechte innerhalb einer virtuellen Maschine. Besonders kritisch ist die Möglichkeit, vom Gastsystem aus auf den Host zuzugreifen – je nach Produkt und Konfiguration.

Betroffen sind u. a. folgende Produkte und Versionen:

– VMware ESXi 7.0 und 8.0
– VMware Workstation 17.x
– VMware Fusion 13.x
– VMware Tools für Windows
– VMware Cloud Foundation ab Version 4.5
– VMware Telco Cloud Platform und Infrastructure

Broadcom stellt Sicherheitsupdates für alle betroffenen Plattformen zur Verfügung. Workarounds existieren nicht. Unternehmen sollten ihre Systeme schnellstmöglich auf die in der Response Matrix angegebenen Versionen aktualisieren.

Details zur Schwachstellenklassifizierung, Patches und CVSS-Wertungen sind unter
https://brcm.tech/vmsa-2025-0013-qna sowie im offiziellen Advisory abrufbar:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

Related Posts

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More

Kritische SharePoint-Sicherheitslücken aktiv ausgenutzt – Updates und Maßnahmen dringend erforderlich

Microsoft warnt vor aktiven Angriffen auf lokale SharePoint Server-Installationen, bei denen die Schwachstellen CVE-2025-53770 und CVE-2025-53771 ausgenutzt werden. Die Sicherheitslücken ermöglichen Remotecodeausführung ohne Authentifizierung und wurden bereits in freier Wildbahn beobachtet. Die Bedrohung wurde am 20. Juli 2025 in den CISA KEV-Katalog aufgenommen. Der CVSS-Score liegt bei 9.8 (kritisch).

Read More

Schwachstelle in Trend Micro Cleaner One Pro ermöglicht Rechteausweitung

Eine neu entdeckte Sicherheitslücke mit der Kennung EUVD-2025-21043 (auch bekannt als CVE-2025-53503) betrifft die Software Trend Micro Cleaner One Pro in Versionen vor 6.8.323.

Read More