الثغرات ›

CVE-2026-22717

منخفض

Out-of-bound read vulnerability in VMware Workstation 25H1 and below on any platform allows an actor with non-administrative privileges on a guest VM to obtain limited information disclosure from the

CWE-125 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

2.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Out-of-bound read vulnerability in VMware Workstation 25H1 and below on any platform allows an actor with non-administrative privileges on a guest VM to obtain limited information disclosure from the machine where VMware Workstation is installed.

🤖 ملخص AI

CVE-2026-22717 is an out-of-bounds read vulnerability in VMware Workstation 25H1 and earlier that allows non-administrative guest VM users to read limited information from the host machine. The vulnerability has low severity with a CVSS score of 2.7 and requires local guest VM access to exploit.

📄 الوصف (العربية)

ثغرة قراءة خارج الحدود في VMware Workstation 25H1 وما قبله تسمح لمستخدمي أجهزة VM الضيف غير الإداريين بقراءة معلومات محدودة من جهاز المضيف. تتطلب الثغرة وصول محلي إلى جهاز VM الضيف للاستغلال. التأثير محدود على سرية البيانات مع درجة CVSS منخفضة بقيمة 2.7.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 08:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1057

⚖️ درجة المخاطر السعودية (AI)

3.0

/ 10.0

🔧 Remediation Steps (English)

Update VMware Workstation to version 25H2 or later. Restrict guest VM access to trusted users only and implement host-based access controls. Monitor guest VM activity for suspicious memory access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث VMware Workstation إلى الإصدار 25H2 أو أحدث. قيد الوصول إلى أجهزة VM الضيف للمستخدمين الموثوقين فقط وطبق عناصر تحكم الوصول على مستوى المضيف. راقب نشاط جهاز VM الضيف للكشف عن أنماط الوصول إلى الذاكرة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1.1 A.8.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/Se...

security@vmware.com

📊 CVSS Score

2.7

/ 10.0 — منخفض

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة منخفض

CVSS Score2.7

CWECWE-125

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

3.0

/ 10.0 — مخاطر السعودية

أولوية: LOW

🏷️ الوسوم

CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22717

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب