خانه » CVE-2025-41236
هشدار‌های سایبری

CVE-2025-41236

VMXNET3 Integer-Overflow Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-41236
  • شناسه CVE-2025-41236 :CVE
  • CWE-787 :CWE
  • yes :Advisory
  • منتشر شده: جولای 15, 2025
  • به روز شده: جولای 15, 2025
  • امتیاز: 9.3
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: سیستم‌های مجازی‌سازی و مدیریت ابری
  • برند: VMWare
  • محصول: WorkstationST
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری بحرانی در آداپتور شبکه مجازی VMXNET3 در محصولات VMware امکان اجرای کد روی میزبان را به مهاجم با دسترسی ادمین لوکال در ماشین مجازی فراهم می‌کند.

توضیحات

این آسیب‌پذیری در آداپتور شبکه مجازی VMXNET3 در محصولات VMware شامل ESXi، Workstation، Fusion، Cloud Foundation، Telco Cloud Platform و Telco Cloud Infrastructure شناسایی شده است. این آسیب پذیری به دلیل سرریز عدد صحیح (Integer Overflow) منجر به نوشتن خارج از محدوده (CWE-787) می‌شود و به مهاجم با سطح دسترسی ادمین لوکال در ماشین مجازی مجهز به آداپتور VMXNET3 اجازه می‌دهد کد را روی میزبان اجرا کند. این آسیب‌پذیری صرفاً بر آداپتورهای VMXNET3 تأثیر می‌گذارد. پچ های امنیتی برای رفع این آسیب‌پذیری منتشر شده است.

CVSS

Score Severity Version Vector String
9.3 CRITICAL 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 8.0 before ESXi80U3f-24784735

affected from 8.0 before ESXi80U2e-24789317

affected from 7.0 before ESXi70U3w-24784741

 ESXi
affected at 5.x, 4.5.x Cloud Foundation
affected from 17.x before 17.6.4 Workstation
affected from 13.x through 13.6.4 Fusion
affected at 5.x, 4.x, 3.x, 2.x Telco Cloud Platform
affected at 3.x, 2.x Telco Cloud Infrastructure

لیست محصولات بروز شده

Versions Product
ESXi80U3f-24784735 VMware ESXi 8.0
ESXi80U2e-24789317 VMware ESXi 8.0
ESXi70U3w-24784741 VMware ESXi 7.0
17.6.4 VMware Workstation
13.6.4 VMware Fusion
Async patch to ESXi80U3f VMware Cloud Foundation 5.x
Async patch to ESXi70U3w VMware Cloud Foundation 4.5.x
ESXi80U3f VMware Telco Cloud Platform 5.x, 4.x
ESXi70U3w VMware Telco Cloud Platform 3.x, 2.x
ESXi70U3w VMware Telco Cloud Infrastructure 3.x, 2.x

نتیجه گیری

به تمام کاربران محصولات VMware توصیه می‌شود در اسرع وقت سیستم‌های خود را به آخرین نسخه‌های امن به‌روزرسانی کنند تا از بروز حملات احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-41236
  2. https://www.cvedetails.com/cve/CVE-2025-41236/
  3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-41236
  5. https://vuldb.com/?id.316440
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-41236
  7. https://cwe.mitre.org/data/definitions/787.html

همچنین ممکن است دوست داشته باشید

CVE-2025-41238

CVE-2025-6218

CVE-2025-41237

CVE-2025-7862

CVE-2025-53770

CVE-2025-7855

CVE-2025-7854

CVE-2025-7853

CVE-2025-7837

CVE-2025-7836

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.