मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2025-62624

CVE-2025-62624: Buffer Overflow in VMware ESXi

प्लेटफ़ॉर्म

vmware

घटक

esxi

NVD पर देखें
सहेजें

VMware ESXi में ionic क्लाउड ड्राइवर में एक हीप-आधारित बफर ओवरफ्लो भेद्यता पाई गई है। इस भेद्यता का फायदा उठाकर हमलावर विशेषाधिकार बढ़ा सकता है, जिसके परिणामस्वरूप मनमाना कोड निष्पादित हो सकता है। यह भेद्यता VMware ESXi 8.0–ESXi 8.0U3i, VCF 5.2.3.0 और 9.0.2 रिलीज़ को प्रभावित करती है। सुरक्षा पैच जारी किया गया है, और उपयोगकर्ताओं को जल्द से जल्द अपडेट करने की सलाह दी जाती है।

प्रभाव और हमले की स्थितियाँ

यह बफर ओवरफ्लो भेद्यता हमलावर को ESXi होस्ट पर नियंत्रण प्राप्त करने की अनुमति दे सकती है। हमलावर विशेषाधिकारों को बढ़ा सकता है और मनमाना कोड निष्पादित कर सकता है, जिससे डेटा चोरी, सिस्टम में बदलाव या सेवा से इनकार हो सकता है। चूंकि भेद्यता ionic क्लाउड ड्राइवर में मौजूद है, इसलिए यह उन वातावरणों को विशेष रूप से प्रभावित कर सकती है जो इस सुविधा का उपयोग करते हैं। इस तरह के शोषण से वर्चुअल मशीनों (VM) की गोपनीयता, अखंडता और उपलब्धता खतरे में पड़ सकती है।

शोषण संदर्भ

इस भेद्यता की गंभीरता का मूल्यांकन अभी भी किया जा रहा है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) की जानकारी नहीं है, लेकिन भेद्यता की प्रकृति के कारण इसका फायदा उठाया जा सकता है। VMware ने सुरक्षा सलाहकार जारी किया है, और उपयोगकर्ताओं को जल्द से जल्द अपडेट करने की सलाह दी जाती है।

प्रभावित सॉफ्टवेयर

घटकesxi
विक्रेताAMD
न्यूनतम संस्करण8.0
अधिकतम संस्करणESXi 8.0U3i, included in VCF 5.2.3.0 or 9.0.2 releases

कमजोरी वर्गीकरण (CWE)

CWE-122

समयरेखा

  1. प्रकाशित

शमन और वर्कअराउंड

VMware द्वारा जारी किए गए सुरक्षा पैच पर तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो ionic क्लाउड ड्राइवर को अक्षम करने पर विचार करें यदि इसका उपयोग आवश्यक नहीं है। फ़ायरवॉल नियमों को लागू करें ताकि केवल अधिकृत स्रोतों को ESXi होस्ट तक पहुंचने की अनुमति मिल सके। नियमित रूप से सुरक्षा ऑडिट करें और भेद्यता स्कैन चलाएं ताकि किसी भी संभावित शोषण का पता लगाया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम को फिर से जांचें।

कैसे ठीक करेंअनुवाद हो रहा है…

Aplique las actualizaciones de seguridad proporcionadas por VMware para ESXi 8.x y ESXi 9.x que abordan esta vulnerabilidad. Consulte el boletín de seguridad de AMD (https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-2001.html) para obtener más detalles y las versiones específicas corregidas.

अक्सर पूछे जाने वाले सवाल

CVE-2025-62624 — बफर ओवरफ्लो VMware ESXi में क्या है?

CVE-2025-62624 VMware ESXi में ionic क्लाउड ड्राइवर में एक बफर ओवरफ्लो भेद्यता है जो हमलावर को विशेषाधिकार बढ़ाने की अनुमति दे सकती है।

क्या मैं CVE-2025-62624 में VMware ESXi से प्रभावित हूं?

यदि आप VMware ESXi 8.0–ESXi 8.0U3i, VCF 5.2.3.0 या 9.0.2 का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

मैं CVE-2025-62624 में VMware ESXi को कैसे ठीक करूं?

VMware द्वारा जारी किए गए सुरक्षा पैच पर तुरंत अपडेट करें।

क्या CVE-2025-62624 सक्रिय रूप से शोषण किया जा रहा है?

वर्तमान में सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका फायदा उठाया जा सकता है।

मैं CVE-2025-62624 के लिए आधिकारिक VMware सलाहकार कहां पा सकता हूं?

VMware सुरक्षा सलाहकार के लिए VMware की वेबसाइट देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...