Broadcom kompaniýasy VMware ESXi, Workstation we Fusion önümlerinde erkin koduň ýerine ýetirilmegine, maglumatlaryň üýtgemegine we maglumatlaryň aýan edilmegine getirip bilýän üç sany gowşaklyklary aýyrmak üçin howpsuzlyk täzelenmelerini çykardy.

Ilkinji gowşaklyk (CVE-2025-22224) Time-of-Check Time-of-Use (TOCTOU) näsazlygy bilen bagly bolup durýar.

Ikinji gowşaklyk (CVE-2025-22225) erkin kody ýerine ýetirmek gowşaklygy bilen baglanyşykly bolup, wirtual maşynyň sandbox gurşawyndan aýlanyp geçmek üçin ulanylyp bilner.

Üçünji gowşaklyk (CVE-2025-22226), wirtual maşynda administrator hukuklary bolan ýaramaz niýetli ulanyjy üçin VMX prosesiniň ýadynda maglumatlary okamaga mümkinçilik berýär, bu bolsa maglumatlaryň syzmagyna getirip bilýär.

Gowşaklyklar aşakda görkezilen programma üpjünçiliginiň wersiýalaryna täsir edýärler: VMware ESXi 8.0 we 7.0, VMware Workstation 17.x, VMware Fusion 13.x, şeýle hem VMware Cloud Foundation we VMware Telco Cloud platformalary.

Broadcom kompaniýasy gowşaklyklary aýyrmak üçin howpsuzlyk täzelenmelerini çykardy we ulanyjylara bu howpsuzlyk täzelenmeleri gurnamagy maslahat berýär.

Çeşme: broadcom.com