Kritiska sårbarheter i VMware-produkter
VMware publicerar säkerhetsuppdateringar för flera kritiska sårbarheter i produkterna ESXi, Workstation, Fusion och Tools. [1] Enligt Broadcom finns det inte något som tyder på att dessa sårbarheter utnyttjas aktivt. [2]
Framgångsrikt utnyttjande av dessa sårbarheter innebär att en angripare med lokala administrativa privilegier kan fjärrköra kod på virtuella maskiner.
Broadcom bedömer sårbarheterna CVE-2025-41236, CVE-2025-41237 och CVE-2025-41238 som kritiska med en CVSS-klassning på 9.3. CVE-2025-41239 klassas som “important” med en CVSS-klassning på 7.1. [1, 2, 3]
Påverkade produkter
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware ESXi
- VMware Workstation Pro
- VMware Fusion
- VMware Tools
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
För mer information, se [1].
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt och följa leverantörens anvisningar i övrigt.
Källor
[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
[2] https://github.com/vmware/vcf-security-and-compliance-guidelines/tree/main/security-advisories/vmsa-2025-0013
[3] https://www.broadcom.com/support/vmware-services/security-response