- شناسه CVE-2025-41238 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: جولای 15, 2025
- به روز شده: جولای 15, 2025
- امتیاز: 9.3
- نوع حمله: Out-of-bounds write
- اثر گذاری: Remote code execution(RCE)
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: WorkstationST
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری بحرانی در کنترل کننده PVSCSI محصولات VMware شناسایی شده است که به مهاجمی با دسترسی ادمین لوکال در ماشین مجازی اجازه می دهد کد دلخواه خود را روی سیستم میزبان اجرا کند.
توضیحات
آسیبپذیری CVE-2025-41238 در کنترل کننده PVSCSI ( کنترل کننده SCSI پاراویرچوال) محصولات VMware شامل ESXi، Workstation، Fusion، Cloud Foundation، Telco Cloud Platform و Telco Cloud Infrastructure شناسایی شده است. این آسیب پذیری به دلیل سرریز هیپ (Heap Overflow) منجر به نوشتن خارج از محدوده (CWE-787) میشود و به مهاجم با سطح دسترسی ادمین لوکال در ماشین مجازی اجازه میدهد کد دلخواه خود را بهعنوان فرآیند VMX ماشین مجازی روی سیستم میزبان اجرا کند. در ESXi، حمله محدود به سندباکس VMX بوده و تنها در پیکربندیهایی که به طور رسمی پشتیبانی نمی شوند قابل بهرهبرداری است، اما در محصولات Workstation و Fusion، این موضوع میتواند به اجرای کد روی سیستم میزبان منجر شود که خطر نقض کامل سیستم را افزایش میدهد. VMware برای پچ این آسیبپذیری به روزرسانی های امنیتی منتشر کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.3 | CRITICAL | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 8.0 before ESXi80U3f-24784735
affected from 8.0 before ESXi80U2e-24789317 affected from 7.0 before ESXi70U3w-24784741 |
ESXi |
| affected at 5.x, 4.5.x | Cloud Foundation |
| affected from 17.x before 17.6.4 | Workstation |
| affected from 13.x before 13.6.4 | Fusion |
| affected at 5.x, 4.x, 3.x, 2.x | Telco Cloud Platform
|
| affected at 3.x, 2.x | Telco Cloud Infrastructure
|
لیست محصولات بروز شده
| Versions | Product |
| ESXi80U3f-24784735 | VMware ESXi 8.0 |
| ESXi80U2e-24789317 | VMware ESXi 8.0 |
| ESXi70U3w-24784741 | VMware ESXi 7.0 |
| 17.6.4 | VMware Workstation 17.x |
| 13.6.4 | VMware Fusion 13.x |
| Async patch to ESXi80U3f-24784735 | VMware Cloud Foundation 5.x |
| Async patch to ESXi70U3w-24784741 | VMware Cloud Foundation 4.5.x |
| ESXi80U3f-24784735 | VMware Telco Cloud Platform 5.x, 4.x |
| ESXi70U3w-24784741 | VMware Telco Cloud Platform 3.x, 2.x |
| ESXi70U3w-24784741 | VMware Telco Cloud Infrastructure 3.x, 2.x |
نتیجه گیری
با توجه به سطح بحرانی این آسیبپذیری، توصیه میشود مدیران سیستم هر چه سریعتر بهروزرسانیهای ارائهشده را نصب کنند تا از ریسک احتمالی اجرای کد مخرب در سطح میزبان جلوگیری شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-41238
- https://www.cvedetails.com/cve/CVE-2025-41238/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-41238
- https://vuldb.com/?id.316438
- https://nvd.nist.gov/vuln/detail/CVE-2025-41238
- https://cwe.mitre.org/data/definitions/787.html
