VMware HGFS中的信息泄露漏洞CVE-2025-22226

VMware HGFS（Host-Guest File System）是VMware提供的文件共享系统，用于在宿主机（Host）和虚拟机（Guest）间高效传输文件。

HGFS允许用户在虚拟化环境中无缝访问共享目录，简化数据交换，提高操作便利性，主要被用于VMware Workstation、Fusion和ESXi。

‌一、基本情况

VMware HGFS（Host-Guest File System）是VMware提供的一种主机-来宾文件共享系统，用户可在宿主机和虚拟机之间快速传输文件。

VMware HGFS系统使得用户在虚拟化环境中能够方便地访问共享目录，减少数据交换的复杂性，实现无缝访问共享目录‌，提高工作效率。

栋科技漏洞库关注到WMware ESXi、Workstation和Fusion中存在HGFS（主机-来宾文件系统）越界读取漏洞，追踪为CVE-2025-22226。

二、漏洞分析

CVE-2025-22226漏洞是WMware ESXi、Workstation和Fusion中存在HGFS（主机-来宾文件系统）存在的越界读取漏洞，CVSS评分7.1。

具备虚拟机管理员权限的攻击者能够通过利用这一漏洞，从VMX进程读取内存数据，进而获取潜在敏感信息，因此可能会导致信息泄露。

三、影响范围

VMware ESXi 8.0 < ESXi80U3d-24585383

VMware ESXi 8.0 < ESXi80U2d-24585300

VMware ESXi 7.0 < ESXi70U3s-24585291

VMware Workstation 17.x < 17.6.3

VMware Fusion 13.x < 13.6.3

VMware Cloud Foundation 5.x < 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x < 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x  < KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x < KB389385

四、修复建议

VMware ESXi 8.0 >= ESXi80U3d-24585383

VMware ESXi 8.0 >= ESXi80U2d-24585300

VMware ESXi 7.0 >= ESXi70U3s-24585291

VMware Workstation 17.x >= 17.6.3

VMware Fusion 13.x >= 13.6.3

VMware Cloud Foundation 5.x >= 异步补丁ESXi80U3d-24585383

VMware Cloud Foundation 4.5.x >= 异步补丁ESXi70U3s-24585291

VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x >= KB389385

VMware Telco Cloud Infrastructure 3.x, 2.x >= KB389385

五、参考链接

此处内容已隐藏，评论后刷新即可查看！