Rockwell Automation informuje o nowych podatnościach w swoich produktach. (P25-227)

cert.pse-online.pl 1 tydzień temu

Produkt	Przemysłowe centrum danych (IDC) z wersją VMware: Generacje 1–4 VersaVirtual Appliance (VVA) z wersją VMware: Seria A i B Zarządzane usługi wykrywania zagrożeń (TDMS) z wersją VMware: Wszystkie Usługa ochrony punktów końcowych z Rockwell Automation Proxy i wersja tylko VMware: Wszystkie Rozwiązania inżynieryjne i zintegrowane z wersją VMware: Wszystkie
Numer CVE	CVE-2025-41236
Krytyczność	9.3/10
CVSS	AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis	W wirtualnej karcie sieciowej VMXNET3 używanej w VMware ESXi, Workstation i Fusion istnieje luka w zabezpieczeniach związana z przepełnieniem liczb całkowitych. Wykorzystanie tej luki może doprowadzić do wykonania kodu na hoście.

Numer CVE	CVE-2025-41237
Krytyczność	9.3/10
CVSS	AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis	W interfejsie komunikacji maszyn wirtualnych (VMCI) w VMware ESXi, Workstation i Fusion istnieje luka w zabezpieczeniach związana z niedopełnieniem liczb całkowitych, która może doprowadzić do zapisu poza zakresem. Wykorzystanie tej luki może doprowadzić do wykonania kodu na hoście.

Numer CVE	CVE-2025-41238
Krytyczność	9.3/10
CVSS	AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis	W kontrolerze Paravirtualized SCSI (PVSCSI) w systemach VMware ESXi, Workstation i Fusion istnieje luka w zabezpieczeniach związana z przepełnieniem sterty, która może prowadzić do zapisu poza zakresem. Wykorzystanie tej luki może doprowadzić do wykonania kodu na hoście.

Numer CVE	CVE-2025-41239
Krytyczność	7.1/10
CVSS	AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Opis	W vSockets istnieje luka w zabezpieczeniach umożliwiająca ujawnienie informacji z powodu użycia niezainicjowanej pamięci w systemach VMware ESXi, Workstation, Fusion i VMware Tools. Wykorzystanie tej luki może skutkować wyciekiem pamięci z procesów komunikujących się z vSockets.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-25-196-01