VMware ESXi and Workstation TOCTOU Race Condition Vulnerability — VMware ESXi and Workstation contain a time-of-check time-of-use (TOCTOU) race condition vulnerability that leads to an out-of-bounds write. Successful exploitation enables an attacker with local administrative privileges on a virtual machine to execute code as the virtual machine's VMX process running on the host.
VMware ESXi and Workstation contain a critical TOCTOU race condition vulnerability allowing local administrative users to execute arbitrary code on the host system. This vulnerability enables privilege escalation from guest VM to host hypervisor with CVSS 9.0 severity.
ثغرة TOCTOU في VMware ESXi و Workstation تسمح بكتابة خارج الحدود عند استغلالها من قبل مستخدم إداري محلي على جهاز افتراضي. يمكن للمهاجم تنفيذ أكواد عشوائية بامتيازات عملية VMX على نظام المضيف، مما يؤدي إلى اختراق كامل البنية التحتية الافتراضية.
VMware ESXi و Workstation تحتوي على ثغرة حرجة في حالة التسابق TOCTOU تسمح للمستخدمين الإداريين المحليين بتنفيذ أكواد عشوائية على نظام المضيف. تمكن هذه الثغرة من تصعيد الامتيازات من جهاز VM الضيف إلى برنامج hypervisor المضيف.
Immediately apply VMware security patches for ESXi and Workstation versions. Restrict local administrative access to virtual machines. Implement host-based intrusion detection. Monitor VMX process behavior for anomalies. Isolate critical VMs on separate hypervisor instances if patching is delayed.
طبق فوراً تصحيحات أمان VMware لإصدارات ESXi و Workstation. قيد الوصول الإداري المحلي للأجهزة الافتراضية. طبق كشف الاختراق على مستوى المضيف. راقب سلوك عملية VMX للكشف عن الشذوذ. عزل الأجهزة الافتراضية الحرجة على مثيلات hypervisor منفصلة إذا تأخر التصحيح.