In VMware ESXi, Workstation, Fusion und Tools wurden teils schwerwiegende Sicherheitslücken entdeckt. Diese sollen durch Updates behoben werden.
Broadcom hat in mehreren VMware-Produkten – darunter ESXi, Workstation, Fusion und Tools – auf teils schwerwiegende Sicherheitsprobleme hingewiesen. Um diese zu beheben, wurden aktualisierte Softwarepakete bereitgestellt.
In einer aktuellen Sicherheitshinweise beschreibt Broadcom vier neu identifizierte Schwachstellen. So ist es etwa in VMware ESXi, Workstation und Fusion möglich, dass Angreifer mit administrativen Rechten innerhalb einer virtuellen Maschine (VM) einen Integer-Überlauf über einen VMXNET3-Netzwerkadapter auslösen. Dadurch könnten sie potenziell schadhaften Code auf dem Host-System ausführen (CVE-2025-41236 / EUVD-2025-21544, CVSS-Score: 9.3, Einstufung: kritisch). Ebenfalls in diesen Produkten kann durch einen Integer-Unterlauf im VMCI-Modul (Virtual Machine Communication Interface) Schreibzugriff außerhalb vorgesehener Speicherbereiche erfolgen – ebenfalls durch einen Administrator innerhalb einer VM. Auch hier ist die Ausführung von Code mit Host-Rechten möglich (CVE-2025-41237 / EUVD-2025-21543, CVSS 9.3, kritisch).
Drei besonders gefährliche Lücken
Eine weitere gravierende Schwachstelle betrifft den paravirtualisierten SCSI-Controller (PVSCSI) in denselben VMware-Produkten. Dort kann ein Administrator in einer VM einen Pufferüberlauf im Heap-Bereich auslösen, was wiederum zu Schreibvorgängen außerhalb erlaubter Speichergrenzen führen kann. Das eröffnet die Möglichkeit, beliebigen Code mit den Rechten des VMX-Prozesses auf dem Host auszuführen. Unter VMware ESXi soll allerdings die sogenannte VMX-Sandbox potenzielle Angriffe abschwächen – betroffen seien nur nicht unterstützte Konfigurationen (CVE-2025-41238 / EUVD-2025-21542, CVSS 9.3, kritisch).
Als vierte Lücke nennt Broadcom eine unsichere Nutzung von nicht initialisiertem Speicher in vSockets – betroffen sind VMware ESXi, Workstation, Fusion und die VMware Tools. Auch hier könnten Administratoren in einer VM gezielt auf Speicherbereiche anderer Prozesse zugreifen, die über vSockets kommunizieren, und sensible Daten auslesen.
Broadcom listet in der Sicherheitsmitteilung alle betroffenen Versionen der Produkte auf und stellt Links zu den entsprechenden Updates bereit. Da mehrere der Schwachstellen als kritisch bewertet werden, sollten Administratoren die Aktualisierungen möglichst rasch einspielen.
Bereits im Juni hatte Broadcom Sicherheitsprobleme in VMware NSX beseitigt. Auch dort wurde das Risiko als hoch eingeschätzt, da unter anderem das Einschleusen und Ausführen von Schadcode möglich war.