Broadcom ha tomado medidas urgentes tras identificar fallos críticos de seguridad en su línea de productos VMware, ampliamente utilizados en empresas y centros de datos. Los parches se han emitido bajo la alerta de seguridad VMSA-2025-0013, después de que investigadores encontraran vulnerabilidades en el reciente evento Pwn2Own 2025 en Berlín.
Las vulnerabilidades, catalogadas como críticas, afectan a VMware ESXi, Workstation, Fusion y Tools, presentando riesgos significativos para los entornos virtualizados. Estas fallas, identificadas con los códigos CVE-2025-41236 al CVE-2025-41239, tienen puntuaciones CVSS que varían entre 6,2 y 9,3, y carecen de soluciones alternativas.
Entre las vulnerabilidades detalladas, se encuentra un desbordamiento de enteros en VMXNET3, que permite ejecución de código desde una máquina virtual al host, y un subdesbordamiento en VMCI que afecta procesos en Workstation y Fusion. Ambas están calificadas como críticas. Otro fallo, un desbordamiento de memoria heap en el controlador PVSCSI, también muestra riesgos graves de ejecución de código, mientras que una fuga de información a través de vSockets representa una amenaza importante.
Los productos afectados incluyen versiones recientes de VMware ESXi, Workstation, Fusion, y algunos componentes de VMware Tools, esenciales para sistemas Windows. Aunque productos como vCenter Server no están directamente impactados, se recomienda su actualización para asegurar compatibilidad y reducir vulnerabilidades futuras.
Según los expertos, estas fallas podrían facilitar el «VM escape,» un escenario donde un atacante compromete el hipervisor desde una VM, obteniendo acceso a otras máquinas virtuales o al host físico. David Carrero, cofundador de Stackscale, destaca la importancia de aplicar parches sin demora para minimizar riesgos en infraestructuras críticas.
A pesar de la naturaleza seria de las vulnerabilidades, Broadcom asegura que no se han explotado activamente en la red. No obstante, la urgencia para aplicar las actualizaciones es alta. Para mitigar el impacto, se recomienda aplicar parches oficiales, actualizar herramientas específicas en máquinas Windows y seguir prácticas de seguridad como segmentación de redes y revisión de imágenes virtuales.
Este incidente subraya la necesidad de políticas de actualización continua y vigilancia proactiva en plataformas de virtualización, siendo un llamado a reforzar medidas de seguridad para proteger infraestructuras críticas. La información oficial y los parches están disponibles en el sitio de soporte de Broadcom.
Más información y referencias en Noticias Cloud.
