VMWare Workstation и Fusion содержат логическую ошибку в управлении сетевыми пакетами. Известные векторы атак. Злоумышленник с правами администратора на гостевой виртуальной машине может прервать или перехватить сетевые подключения других гостевых виртуальных машин.
Решение: Чтобы исправить CVE-2026-22715, обновите версию VMware Workstation или Fusion до версии 25H2U1.
Показать оригинальное описание (EN)
VMWare Workstation and Fusion contain a logic flaw in the management of network packets. Known attack vectors: A malicious actor with administrative privileges on a Guest VM may be able to interrupt or intercept network connections of other Guest VM's. Resolution: To remediate CVE-2026-22715 please upgrade to VMware Workstation or Fusion Version 25H2U1
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1