VMware ESXi、Workstation、Fusion 和 Tools 存在3個重大資安漏洞
- 發布單位:TWCERT/CC
- 更新日期:2025-07-17
- 點閱次數:2487
- 內容說明:
【CVE-2025-41236,CVSS:9.3】
VMware ESXi、Workstation 和 Fusion 的 VMXNET3 虛擬網路介面卡存在整數溢位漏洞。
【CVE-2025-41237,CVSS:9.3】
VMware ESXi、 Workstation 和 Fusion 的 VMCI 存在整數下溢漏洞,可能導致越界寫入。
【CVE-2025-41238,CVSS:9.3】
VMware ESXi、Workstation 和 Fusion 的 PVSCSI 控制器存在堆疊溢位漏洞,可能導致越界寫入。
- 影響平台:
VMware Cloud Foundation
VMware vSphere Foundation
VMware ESXi
VMware Workstation Pro
VMware Fusion
VMware Tools
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
備註:各漏洞詳細影響產品與範圍,請至官方網站查詢
- 處置建議:
根據官方網站釋出的解決方式進行修補: