VMware ESXi 7.0 / 8.0 の複数の脆弱性 (VMSA-2025-0004)
critical Nessus プラグイン ID 237304
Language:
概要
リモートの VMware ESXi ホストは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている VMware ESXi のバージョンは、7.0 の 7.0Update 3s より前、8.0 Update 2 の 8.0 Update 2d より前、または 8.0 Update 3 の 8.0 Update 3d より前です。したがって、VMSA-2025-0004 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- VMware ESXi および Workstation には、領域外書き込みを引き起こす TOCTOU (Time-of-Check Time-of-Use) の脆弱性が含まれています。仮想マシンでのローカル管理者権限を持つ悪意のある攻撃者が、この問題を悪用して、ホスト上で実行されている仮想マシンVMXプロセスとしてコードを実行する可能性があります。(CVE-2025-22224)
- VMware ESXi には、任意の書き込みの脆弱性があります。VMX プロセス内で権限を持つ悪意のある攻撃者が、任意のカーネル書き込みを発生させ、サンドボックスを回避させる可能性があります。(CVE-2025-22225)
- VMware ESXi、Workstation、および Fusion には、HGFS の領域外読み取りによる情報漏洩の脆弱性があります。仮想マシンへの管理者権限を持つ悪意のある攻撃者がこの問題を悪用し、vmx プロセスからメモリを漏洩させる可能性があります。(CVE-2025-22226)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
VMware ESXi 7.0 Update 3s、8.0 Update 2d、または 8.0 Update 3d 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 237304
ファイル名: vmware_esxi_vmsa-2025-0004.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Misc.
公開日: 2025/5/27
更新日: 2025/6/2
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-22224
CVSS v3
リスクファクター: Critical
基本値: 9.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/o:vmware:esxi
必要な KB アイテム: Host/VMware/release, Host/VMware/vsphere
パッチ公開日: 2025/3/4
脆弱性公開日: 2025/3/4
CISA の既知の悪用された脆弱性の期限日: 2025/3/25
参照情報
CVE: CVE-2025-22224, CVE-2025-22225, CVE-2025-22226
IAVA: 2025-A-0148-S
VMSA: 2025-0004