CVE-2025-41236
Mis à jour :
Fuite d’informations exploitant une faille dans VMXNET3
Une vulnérabilité de type dépassement d’entier affecte l’adaptateur réseau virtuel VMXNET3 dans VMware ESXi, Workstation et Fusion.
Points Clés :
- La faille réside dans le traitement des données par l’adaptateur réseau virtuel VMXNET3.
- Un attaquant disposant de privilèges administratifs locaux sur une machine virtuelle équipée de VMXNET3 peut exploiter cette vulnérabilité.
- Les adaptateurs virtuels autres que VMXNET3 ne sont pas concernés.
Vulnérabilités :
- CVE-2025-41236 : Dépassement d’entier permettant potentiellement l’exécution de code.
Impact Potentiel :
- Dans VMware Workstation et Fusion, une exploitation réussie peut mener à une compromission totale du système hôte, permettant une évasion de la machine virtuelle.
Recommandations :
- Bien que les recommandations spécifiques ne soient pas détaillées dans cet extrait, la nature de la vulnérabilité suggère l’application de correctifs de sécurité dès leur disponibilité et la limitation des privilèges administratifs sur les machines virtuelles.