La vulnerabilidad más grave, CVE-2025-22224, afecta a VMware ESXi y a la Estación de trabajo, y tiene una calificación de 9.3 en la escala CVSS, que va del 1 al 10. Esta vulnerabilidad se basa en un problema de «time-of-check to time-of-use» (TOCTOU), que puede resultar en alteraciones no autorizadas de datos en las aplicaciones o sistemas afectados. Al ser explotada, permite a un atacante ejecutar código arbitrario en sistemas vulnerables que operan con el proceso VMX de una máquina virtual, lo que podría tener consecuencias devastadoras.
La segunda vulnerabilidad, CVE-2025-22225, tiene una calificación de 8.2 y también resulta crítica para VMware ESXi. Esta vulnerabilidad permite a un atacante con privilegios en el proceso VMX provocar una escritura arbitraria, lo que puede comprometer el funcionamiento seguro del sandbox en máquinas virtuales.
Por su parte, la vulnerabilidad CVE-2025-22226 presenta una calificación de 7.1 en la clasificación CVSS y afecta a VMware ESXi, Estación de trabajo y Fusión. Esta vulnerabilidad puede resultar en la exposición de información sensible debido a una lectura fuera de los límites en el sistema de archivos del huésped. Un atacante que tenga derechos de administrador sobre una máquina virtual podría utilizar esta vulnerabilidad para filtrar datos de la memoria del proceso VMX.
Además de estas vulnerabilidades, es crucial señalar que hay actualizaciones de seguridad disponibles para remediar estas deficiencias. VMware ha especificado los productos afectados que incluyen versiones de VMware ESXi (8.0 y 7.0), Estación de trabajo (17.x), Fusión (13.x), y varias versiones de VMware Cloud Foundation y Telco Cloud Platform. Esto significa que muchas organizaciones que utilizan sistemas basados en VMware deben actuar de inmediato para proteger su infraestructura.
Se recomienda encarecidamente a los usuarios de los productos afectados que instalen las actualizaciones de seguridad a la brevedad para mitigar el riesgo asociado con estas vulnerabilidades. Cumplir con las directrices y actualizaciones proporcionadas por VMware es esencial para mantener la seguridad de los sistemas y datos. La ciberseguridad es un aspecto primordial de la gestión de infraestructuras tecnológicas modernas, especialmente en entornos que dependen de la virtualización para su operación diaria.
Para más información, se pueden consultar las fuentes relacionadas que incluyen enlaces a notificaciones oficiales de seguridad y detalles específicos sobre cada vulnerabilidad.
En resumen, estas vulnerabilidades resaltan la importancia de mantenerse al día con las actualizaciones de seguridad y seguir las recomendaciones de los proveedores de tecnología para proteger los sistemas contra amenazas emergentes. La proactividad en la gestión de la seguridad cibernética no solo protege a las organizaciones de ataques, sino que también ayuda a mantener la integridad y la confianza en las soluciones tecnológicas implementadas.
Enlace de la fuente, haz clic para tener más información