Vulnerabilidad en VMware (CVE-2025-22242)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
13/06/2025
Última modificación:
17/06/2025
Descripción
Denegación de servicio del proceso de trabajo mediante la operación de lectura de archivos. Existe una vulnerabilidad en el método "pub_ret" del maestro, que está expuesta a todos los minions. El valor de entrada "jid", sin depurar, se utiliza para construir una ruta que posteriormente se abre para lectura. Un atacante podría explotar esta vulnerabilidad intentando leer un nombre de archivo que no devuelva datos, por ejemplo, atacando un nodo de canalización en el sistema de archivos proc.
Impacto
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA