VMware ESXi 7.0 / 8.0 の複数の脆弱性 (VMSA-2025-0004)

critical Nessus プラグイン ID 237304

概要

リモートの VMware ESXi ホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている VMware ESXi のバージョンは、7.0 の 7.0Update 3s より前、8.0 Update 2 の 8.0 Update 2d より前、または 8.0 Update 3 の 8.0 Update 3d より前です。したがって、VMSA-2025-0004 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- VMware ESXi および Workstation には、領域外書き込みを引き起こす TOCTOU (Time-of-Check Time-of-Use) の脆弱性が含まれています。仮想マシンでのローカル管理者権限を持つ悪意のある攻撃者が、この問題を悪用して、ホスト上で実行されている仮想マシンVMXプロセスとしてコードを実行する可能性があります。(CVE-2025-22224)

- VMware ESXi には、任意の書き込みの脆弱性があります。VMX プロセス内で権限を持つ悪意のある攻撃者が、任意のカーネル書き込みを発生させ、サンドボックスを回避させる可能性があります。(CVE-2025-22225)

- VMware ESXi、Workstation、および Fusion には、HGFS の領域外読み取りによる情報漏洩の脆弱性があります。仮想マシンへの管理者権限を持つ悪意のある攻撃者がこの問題を悪用し、vmx プロセスからメモリを漏洩させる可能性があります。(CVE-2025-22226)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

VMware ESXi 7.0 Update 3s、8.0 Update 2d、または 8.0 Update 3d 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?15790ced

プラグインの詳細

深刻度: Critical

ID: 237304

ファイル名: vmware_esxi_vmsa-2025-0004.nasl

バージョン: 1.2

タイプ: remote

ファミリー: Misc.

公開日: 2025/5/27

更新日: 2025/6/2

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-22224

CVSS v3

リスクファクター: Critical

基本値: 9.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/release, Host/VMware/vsphere

パッチ公開日: 2025/3/4

脆弱性公開日: 2025/3/4

CISA の既知の悪用された脆弱性の期限日: 2025/3/25

参照情報

CVE: CVE-2025-22224, CVE-2025-22225, CVE-2025-22226

IAVA: 2025-A-0148-S

VMSA: 2025-0004