VMware 제품 보안 업데이트 권고

개요

VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239

VMware Cloud Foundation (ESX) 버전 : 9.0.0.0
VMware Cloud Foundation on Windows (VMware Tools) 버전 : 13.0.0.0
VMware vSphere Foundation (ESX) 버전 : 9.0.0.0 
VMware vSphere Foundation on Windows (VMware Tools) 버전 : 13.0.0.0 
VMware ESXi 버전 : 8.0
VMware ESXi 버전 : 7.0
VMware Workstation 버전 : 17.0 이상
VMware Fusion 버전 : 13.0 이상 
VMware Cloud Foundation 버전 : 5.0 이상
VMware Cloud Foundation 버전 : 4.5.0 이상
VMware Telco Cloud Platform 버전 : 5.0 이상
VMware Telco Cloud Platform 버전 : 4.0 이상
VMware Telco Cloud Platform 버전 : 3.0 이상
VMware Telco Cloud Platform 버전 : 2.0 이상
VMware Telco Cloud Infrastructure 버전 : 3.0 이상
VMware Telco Cloud Infrastructure 버전 : 2.0 이상
VMware Tools on Windows 버전 : 13.0.0 이상
VMware Tools on Windows 버전 : 12.0.0 이상
VMware Tools on Windows 버전 : 11.0.0 이상

해결된 취약점

VMware ESXi, Workstation, Fusion의 VMXNET3 가상 네트워크 어댑터에서 발생하는 정수 오버플로우 취약점 (CVE-2025-41236)
VMware ESXi, Workstation, Fusion의 VMCI에서 발생하는 정수 언더플로우 취약점 (CVE-2025-41237)
VMware ESXi, Workstation, Fusion의 PVSCSI 컨트롤러에서 발생하는 힙 오버플로우 취약점 (CVE-2025-41238)
VMware ESXi, Workstation, Fusion, VMware Tools의 vSockets에서 발생하는 메모리 정보 유출 취약점 (CVE-2025-41239)
 

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239

VMware Cloud Foundation (ESX), VMware vSphere Foundation (ESX) 버전 : ESXi-9.0.0.0100-24813472
VMware Cloud Foundation on Windows (VMware Tools) 버전 : 13.0.1.0
VMware vSphere Foundation on Windows (VMware Tools) 버전 : 13.0.1.0
VMware ESXi, VMware Cloud Foundation, VMware Telco Cloud Platform 버전 : ESXi80U3f-24784735
VMware ESXi 버전 : ESXi80U2e-24789317
VMware ESXi, VMware Cloud Foundation, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure 버전 : ESXi70U3w-24784741
VMware Workstation 버전 : 17.6.4
VMware Fusion 버전 : 13.6.4
VMware Tools on Windows 버전 : 13.0.1.0
VMware Tools on Windows 버전 : 12.5.3

참고사이트

[1] VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239)
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877