[WID-SEC-2025-1576] VMware Produkte: Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff nein Datum 15.07.2025 Stand UPDATE 17.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. VMware Tools sind Applikationen und Treiber, mit denen die Gast-Betriebssysteme in einer virtuellen Maschine unter VMware zusätzliche Funktionalitäten erhalten. Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System. VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung. Produkte 15.07.2025 VMware vSphere Foundation ESX <ESXi-9.0.0.0100-24813472 VMware Tools Windows <13.0.1.0 VMware ESXi <ESXi80U3f-24784735 VMware ESXi <ESXi80U2e-24789317 VMware ESXi <ESXi70U3w-24784741 VMware Workstation <17.6.4 VMware Fusion <13.6.4 VMware Cloud Foundation <ESXi80U3f-24784735 VMware Cloud Foundation <ESXi70U3w-24784741 VMware Tools Windows <12.5.3 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in VMware vSphere, VMware Tools, VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen preiszugeben. CVE Informationen Versionshistorie Feedback zum Advisory geben