Ciberseguridad 360 | Vulnerabilidades de seguridad de VMware explotadas: Broadcom lanza parches urgentes

Broadcom ha lanzado actualizaciones de seguridad para abordar tres fallas de seguridad explotadas activamente en los productos VMware ESXi, Workstation y Fusion que podr�an provocar la ejecuci�n de c�digo y la divulgaci�n de informaci�n.

La lista de vulnerabilidades es la siguiente:

CVE-2025-22224 (puntuaci�n CVSS: 9,3): una vulnerabilidad de tiempo de verificaci�n y tiempo de uso (TOCTOU) que conduce a una escritura fuera de l�mites, que un actor malintencionado con privilegios administrativos locales en una m�quina virtual podr�a explotar para ejecutar c�digo como el proceso VMX de la m�quina virtual que se ejecuta en el host.

CVE-2025-22225 (puntuaci�n CVSS: 8,2): una vulnerabilidad de escritura arbitraria que un actor malintencionado con privilegios dentro del proceso VMX podr�a explotar para provocar un escape de la zona protegida.

CVE-2025-22226 (puntuaci�n CVSS: 7,1): una vulnerabilidad de divulgaci�n de informaci�n debido a una lectura fuera de l�mites en HGFS que un actor malintencionado con privilegios administrativos en una m�quina virtual podr�a

Las deficiencias afectan a las siguientes versiones:

VMware ESXi 8.0: soluci�n de problemas en ESXi80U3d-24585383 y ESXi80U2d-24585300
VMware ESXi 7.0: solucionado en ESXi70U3s-24585291
VMware Workstation 17.x: corregido en 17.6.3
VMware Fusion 13.x: corregido en 13.6.3
VMware Cloud Foundation 5.x: parche asincr�nico para ESXi80U3d-24585383
VMware Cloud Foundation 4.x: parche asincr�nico para ESXi70U3s-24585291
VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x: corregido en ESXi 7.0U3s, ESXi 8.0U2d y ESXi 8.0U3d
VMware Telco Cloud Infrastructure 3.x, 2.x: corregido en ESXi 7.0U3s

En otra secci�n de preguntas frecuentes, Broadcom reconoci� que tiene "informaci�n que sugiere que la explotaci�n de estos problemas ha ocurrido 'en la naturaleza', pero no dio detalles sobre la naturaleza de los ataques ni la identidad de los actores de amenazas que los han utilizado como arma".

El proveedor de servicios de virtualizaci�n atribuy� el descubrimiento y la notificaci�n de los errores al Centro de Inteligencia de Amenazas de Microsoft. En vista de la explotaci�n activa, es esencial que los usuarios apliquen los parches m�s recientes para una protecci�n �ptima.

Fuente: TheHackerNews.