मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2025-62627

CVE-2025-62627: Untrusted Pointer in VMware ESXi

प्लेटफ़ॉर्म

linux

घटक

vmware-esxi

NVD पर देखें
सहेजें

VMware ESXi में ionic क्लाउड ड्राइवर में एक अनट्रस्टेड पॉइंटर भेद्यता पाई गई है। इस भेद्यता का फायदा उठाकर एक अनधिकृत वर्चुअल मशीन (VM) से कर्नेल मेमोरी या सह-स्थित गेस्ट VM मेमोरी को पढ़ा जा सकता है, जिससे गोपनीयता या उपलब्धता का नुकसान हो सकता है। यह भेद्यता VMware ESXi 8.0–ESXi 8.0U3i को प्रभावित करती है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता हमलावर को अन्य वर्चुअल मशीनों की मेमोरी तक पहुंचने की अनुमति दे सकती है, जिससे संवेदनशील डेटा चोरी हो सकता है या सिस्टम की उपलब्धता प्रभावित हो सकती है। चूंकि भेद्यता अनट्रस्टेड पॉइंटर के कारण होती है, इसलिए यह अन्य VM के साथ साझा संसाधनों तक पहुंच को प्रभावित कर सकती है। इस तरह के शोषण से वर्चुअल मशीनों की गोपनीयता, अखंडता और उपलब्धता खतरे में पड़ सकती है।

शोषण संदर्भ

इस भेद्यता की गंभीरता का मूल्यांकन अभी भी किया जा रहा है। सार्वजनिक रूप से उपलब्ध शोषण प्रमाण (POC) की जानकारी नहीं है, लेकिन भेद्यता की प्रकृति के कारण इसका फायदा उठाया जा सकता है। VMware ने सुरक्षा सलाहकार जारी किया है, और उपयोगकर्ताओं को जल्द से जल्द अपडेट करने की सलाह दी जाती है।

प्रभावित सॉफ्टवेयर

घटकvmware-esxi
विक्रेताAMD
न्यूनतम संस्करण8.0
अधिकतम संस्करणESXi 8.0U3i, included in VCF 5.2.3.0 or 9.0.2 releases

कमजोरी वर्गीकरण (CWE)

CWE-822

समयरेखा

  1. प्रकाशित

शमन और वर्कअराउंड

VMware द्वारा जारी किए गए सुरक्षा पैच पर तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो ionic क्लाउड ड्राइवर को अक्षम करने पर विचार करें यदि इसका उपयोग आवश्यक नहीं है। फ़ायरवॉल नियमों को लागू करें ताकि केवल अधिकृत स्रोतों को ESXi होस्ट तक पहुंचने की अनुमति मिल सके। नियमित रूप से सुरक्षा ऑडिट करें और भेद्यता स्कैन चलाएं ताकि किसी भी संभावित शोषण का पता लगाया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम को फिर से जांचें।

कैसे ठीक करेंअनुवाद हो रहा है…

Aplique las actualizaciones de seguridad proporcionadas por VMware para ESXi 8.x y 9.x que abordan esta vulnerabilidad. Consulte el boletín de seguridad de AMD (https://www.amd.com/en/resources/product-security/bulletin/AMD-SB-2001.html) para obtener más detalles y las versiones específicas corregidas.

अक्सर पूछे जाने वाले सवाल

CVE-2025-62627 — VMware ESXi में अनट्रस्टेड पॉइंटर क्या है?

CVE-2025-62627 VMware ESXi में ionic क्लाउड ड्राइवर में एक अनट्रस्टेड पॉइंटर भेद्यता है जो हमलावर को अनधिकृत VM से कर्नेल मेमोरी पढ़ने की अनुमति दे सकती है।

क्या मैं CVE-2025-62627 में VMware ESXi से प्रभावित हूं?

यदि आप VMware ESXi 8.0–ESXi 8.0U3i का उपयोग कर रहे हैं, तो आप प्रभावित हो सकते हैं।

मैं CVE-2025-62627 में VMware ESXi को कैसे ठीक करूं?

VMware द्वारा जारी किए गए सुरक्षा पैच पर तुरंत अपडेट करें।

क्या CVE-2025-62627 सक्रिय रूप से शोषण किया जा रहा है?

वर्तमान में सक्रिय शोषण के कोई ज्ञात मामले नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका फायदा उठाया जा सकता है।

मैं CVE-2025-62627 के लिए आधिकारिक VMware सलाहकार कहां पा सकता हूं?

VMware सुरक्षा सलाहकार के लिए VMware की वेबसाइट देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...