7月15日VMware针对旗下的虚拟化平台ESXi、Workstation、Fusion,以及虚拟机公用程式Tools这些漏洞影响的范围也相当广,涵盖所有7.0与8.0版VMware ESXi、17.x版VMware Workstation、13.x版VMware Fusion,以及Windows版本的VMware Tools。此外,搭载ESXi的Cloud Foundation、vSphere Foundation、Telco Cloud Platform、Telco Cloud Infrastructure平台,也可能曝险。
根据CVSS风险评分,最危险的漏洞包含了VMXNET3虚拟网卡整数溢位漏洞CVE-2025-41236、虚拟机器通讯介面(VMCI)整数下溢漏洞CVE-2025-41237、半虚拟化SCSI(PVSCSI)记忆体溢位漏洞CVE-2025-41238,一旦成功利用这些漏洞,攻击者就有机会于主机执行任意程式码。根据受影响应用程式,这些漏洞的危险程度也有所差异,严重评分介于7.4至9.3。
不过,若要触发上述3项漏洞,需满足特定条件,那就是攻击者必须在虚拟机器取得本机管理员权限,此外,CVE-2025-41236也要在采用VMXNET3网卡的虚拟机器才能利用。