- شناسه CVE-2025-41239 :CVE
- CWE-908 :CWE
- yes :Advisory
- منتشر شده: جولای 15, 2025
- به روز شده: جولای 15, 2025
- امتیاز: 7.1
- نوع حمله: Unknown
- اثر گذاری: Information Disclosure
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: WorkstationST
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در کامپوننت vSockets محصولات VMware شناسایی شده است. این آسیب پذیری به مهاجم با دسترسی ادمین لوکال در ماشین مجازی اجازه می دهد اطلاعات حساس حافظه را از فرآیندهای در حال ارتباط با vSockets افشا کند.
توضیحات
آسیبپذیری CVE-2025-41239 در کامپوننت vSockets محصولات VMware شامل ESXi، Workstation، Fusion، VMware Tools، Cloud Foundation، Telco Cloud Platform و Telco Cloud Infrastructure شناسایی شده است. این آسیب پذیری به دلیل استفاده از حافظه مقداردهینشده (CWE-908) ایجاد میشود و به مهاجم با سطح دسترسی ادمین لوکال در ماشین مجازی اجازه میدهد که داده های حافظه مربوط به پردازش های در حال ارتباط با vSockets افشا کند که این موضوع بر محرمانگی سیستم تأثیر میگذارد. این آسیبپذیری تنها بر نسخههای ویندوزی VMware Tools اثرگذاشته و نسخههای Linux وmacOS تحت تأثیر نیستند. VMware به منظور پچ این آسیبپذیری به روزرسانی های امنیتی منتشر کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 8.0 before ESXi80U3f-24784735
affected from 8.0 before ESXi80U2e-24789317 affected from 7.0 before ESXi70U3w-24784741 |
ESXi |
| affected at 5.x, 4.5.x | Cloud Foundation |
| affected from 17.x before 17.6.4 | Workstation |
| affected from 13.x before 13.6.4 | Fusion |
| affected at 5.x, 4.x, 3.x, 2.x | Telco Cloud Platform |
| affected at 3.x, 2.x | Telco Cloud Infrastructure
|
| affected from 13.x.x before 13.0.1.0
affected from 12.x.x, 11.x.x, before 12.5.3 |
Tools for Windows |
لیست محصولات بروز شده
| Versions | Product |
| ESXi80U3f-24784735 | VMware ESXi 8.0 |
| ESXi80U2e-24789317 | VMware ESXi 8.0 |
| ESXi70U3w-24784741 | VMware ESXi 7.0 |
| 17.6.4 | VMware Workstation 17.x |
| 13.6.4 | VMware Fusion 13.x |
| Async patch to ESXi80U3f-24784735 | VMware Cloud Foundation 5.x |
| Async patch to ESXi70U3w-24784741 | VMware Cloud Foundation 4.5.x |
| ESXi80U3f-24784735 | VMware Telco Cloud Platform 5.x, 4.x |
| ESXi70U3w-24784741 | VMware Telco Cloud Platform 3.x, 2.x |
| ESXi70U3w-24784741 | VMware Telco Cloud Infrastructure 3.x, 2.x |
| 13.0.1.0 | Tools for Windows 13.0.0.0 |
| 13.0.1.0 | VMware Tools for windows 13.x.x |
| [2] 12.5.3 | VMware Tools for windows 12.x.x, 11.x.x |
نتیجه گیری
به کاربران توصیه میشود که در اسرع وقت بهروزرسانیهای امنیتی منتشر شده از سوی VMware را اعمال کرده و نسخه های آسیب پذیر را به نسخه های ایمن ارتقا دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-41239
- https://www.cvedetails.com/cve/CVE-2025-41239/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-41239
- https://vuldb.com/?id.316439
- https://nvd.nist.gov/vuln/detail/CVE-2025-41239
- https://cwe.mitre.org/data/definitions/908.html
