x

Vmware Product များရှိ CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 နှင့် CVE-2025-41239 အားနည်းချက်များနှင့်စပ်လျဉ်း၍ သတိပေးချက်

07/25/2025 - 

VMware ESXi ၊ Workstation ၊ Fusion နှင့် Tools များအပေါ် Common Vulnerability Scoring System (CVSSv3) ၇.၁ မှ ၉.၃ အထိ ထိခိုက်စေသော အားနည်းချက်များဖြစ်သည့် CVE-2025-41236, CVE-2025-41237, CVE-2025-41238 နှင့် CVE-2025-41239 များအတွက် နောက်ဆုံးဗားရှင်းများကို Broadcom ကုမ္ပဏီက ဇူလိုင်လ ၁၅ ရက်နေ့တွင် Update ထုတ်ပြန် လိုက်ပါသည်။

အားနည်းချက်များ

          CVE-2025-41236 သည် VMXNET3 Virtual Network Adapter ရှိ Integer-overflow အားနည်းချက်ကို ထိုးဖောက်ဝင်ရောက်နိုင်ပါက VM ၏ Local Administrative Privilege ရှိသည့် တိုက်ခိုက်သူအနေဖြင့် Host တွင် Code ကို အလုပ်စေခိုင်းစေနိုင်သော CVSSv3 ၉.၃ ရှိသည့် အားနည်းချက် ဖြစ်သည်။

          CVE-2025-41237 သည် VMCI (Virtual Machine Communication Interface) ရှိ Integer-underflow အားနည်းချက်ကို ထိုးဖောက်ဝင်ရောက်နိုင်ပါက VM ၏ Local Administrative Privilege ရှိသည့် တိုက်ခိုက်သူအနေဖြင့် Host တွင် VM VMX လုပ်ငန်းစဉ်လုပ်ဆောင်သကဲ့သို့ ကုတ်များကို အလုပ်စေခိုင်းနိုင်သော CVSSv3 ၉.၃ ရှိသည့် အားနည်းချက်ဖြစ်သည်။

          CVE-2025-41238 သည် PVSCSI (Paravirtualised SCSI) Controller ရှိ Heap-overflow အားနည်းချက်ကို ထိုးဖောက်ဝင်ရောက်နိုင်ပါက VM ၏ Local Administrative Privilege ရှိသည့် တိုက်ခိုက်သူအနေဖြင့် Host တွင် VM VMX လုပ်ငန်းစဉ်လုပ်ဆောင်သကဲ့သို့ ကုတ်များကို အလုပ်စေခိုင်းနိုင်သော CVSSv3 ၉.၃ ရှိသည့် အားနည်းချက်ဖြစ်သည်။

        

  CVE-2025-41239 သည် vSockets ရှိ Information Disclosure အားနည်းချက်ကို ထိုးဖောက်ဝင်ရောက်နိုင်ပါက VM ၏ Local Administrative Privilege ရှိသည့် တိုက်ခိုက်သူအနေဖြင့် vSocket နှင့် ဆက်သွယ်ချက်ရှိသည့် လုပ်ငန်းစဉ်များမှ Memory ကို ပေါက်ကြားစေနိုင်သော CVSSv3 ၇.၁ ရှိသည့် အားနည်းချက်ဖြစ်သည်။

ထိခိုက်နိုင်မှုများ

          အားနည်းချက်များအား တိုက်ခိုက်ထိုးဖောက်မှုအပေါ်မူတည်ကာ အတိုက်ခိုက်ခံရသည့် စက်များကို အဝေးမှထိန်းချုပ်စေခိုင်းခြင်း၊ ဝန်ဆောင်မှုရပ်တန့်စေခြင်းနှင့် သတင်းအချက် အလက်များ ပေါက်ကြားစေခြင်းတို့ကို ဖြစ်ပေါ်စေနိုင်သည်။

သက်ရောက်မှုရှိသည့် ထုတ်ကုန်များ

  • VMware Cloud Foundation version 4.5.x
  • VMware vSphere Foundation version 9.0.0.0
  • VMware ESXi versions 8.0 and 7.0 
  • VMware Workstation version 17.x
  • VMware Fusion version 13.x
  • VMware Tools versions 13.x.x, 12.x.x, and 11.x.x
  • VMware Telco Cloud Platform versions 5.x, 4.x, 3.x, and 2.x
  • VMware Telco Cloud Infrastructure versions 3.x and 2.x 

တိုက်ခိုက်မှုမှ လျော့ပါးစေရေးအတွက် အကြံပြုချက်

  • အသုံးပြုသူများနှင့် စီမံခန့်ခွဲသူများအနေဖြင့် ထိခိုက်မှုရှိသည့် Product Version များအား နောက်ဆုံး Version သို့ Update ချက်ခြင်းပြုလုပ်ရန်။

ကိုးကားချက်

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877