- شناسه CVE-2025-41237 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: جولای 15, 2025
- به روز شده: جولای 15, 2025
- امتیاز: 9.3
- نوع حمله: Out-of-bounds write
- اثر گذاری: Remote code execution(RCE)
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: WorkstationST
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
این آسیب پذیری بحرانی در کامپوننت VMCI محصولات VMware در صورت بهرهبرداری موفق میتواند منجر به اجرای کد مخرب روی میزبان توسط یک مهاجم لوکال با دسترسی ادمین در ماشین مجازی شود.
توضیحات
آسیبپذیری CVE-2025-41237 در رابط ارتباطی ماشین مجازی (VMCI) محصولات VMware شامل ESXi، Workstation، Fusion، Cloud Foundation، vSphere Foundation، Telco Cloud Platform و Telco Cloud Infrastructure شناسایی شده است. این آسیب پذیری به دلیل کاهش غیرمجاز عدد صحیح (Integer Underflow) منجر به نوشتن خارج از محدوده (CWE-787) میشود و به مهاجم با سطح دسترسی ادمین لوکال در ماشین مجازی اجازه میدهد کد را بهعنوان فرآیند VMX ماشین مجازی روی میزبان اجرا کند. در ESXi، بهرهبرداری در سندباکس VMX محدود میماند، اما در Workstation و Fusion، این موضوع میتواند به اجرای کد روی سیستم میزبان منجر شود که ریسک بالاتری برای نقض کامل سیستم ایجاد میکند. پچ های امنیتی برای رفع این آسیبپذیری منتشر شده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.3 | CRITICAL | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 9.0.0.0, 5.x, 4.5.x | Cloud Foundation |
| affected at 9.0.0.0 | vSphere Foundation |
| affected from 8.0 before ESXi80U3f-24784735
affected from 8.0 before ESXi80U2e-24789317 affected from 7.0 before ESXi70U3w-24784741 |
ESXi |
| affected from 17.x before 17.6.4 | Workstation |
| affected from 13.x before 13.6.4 | Fusion |
| affected at 5.x, 4.x, 3.x, 2.x | Telco Cloud Platform |
| affected at 3.x, 2.x | Telco Cloud Infrastructure |
لیست محصولات بروز شده
| Versions | Product |
| ESXi-9.0.0.0100-24813472 | VMware ESXi 9.0.0.0 |
| ESXi80U3f-24784735 | VMware ESXi 8.0 |
| ESXi80U2e-24789317 | VMware ESXi 8.0 |
| ESXi70U3w-24784741 | VMware ESXi 7.0 |
| 17.6.4 | VMware Workstation |
| 13.6.4 | VMware Fusion |
| Async patch to ESXi70U3w-24784741 | VMware Cloud Foundation 4.5.x |
| Async patch to ESXi80U3f-24784735 | VMware Cloud Foundation 5.x |
| ESXi70U3w-24784741 | VMware Telco Cloud Platform 3.x, 2.x, 5.x, 4.x |
| ESXi70U3w-24784741 | VMware Telco Cloud Infrastructure 3.x, 2.x |
نتیجه گیری
با توجه به سطح بحرانی این آسیبپذیری، توصیه میشود مدیران سیستم هر چه سریعتر بهروزرسانیهای ارائهشده را نصب کنند تا از ریسک احتمالی اجرای کد مخرب در سطح میزبان جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-41237
- https://www.cvedetails.com/cve/CVE-2025-41237/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-41237
- https://vuldb.com/?id.316437
- https://nvd.nist.gov/vuln/detail/CVE-2025-41237
- https://cwe.mitre.org/data/definitions/787.html
