[KRCERT]Broadcom 제품 보안 업데이트 권고

내용 요약

Broadcom에서 자사 제품의 보안 취약점 해결을 위한 업데이트를 발표했습니다. VMware ESXi, Workstation, Fusion 등의 제품에서 발견된 정수 오버플로우, 정수 언더플로우, 힙 오버플로우 취약점이 포함됩니다. 영향받는 제품을 사용하는 사용자는 최신 버전으로 업데이트해야 합니다.

핵심 포인트

• Broadcom 제품에서 여러 취약점 발견 및 패치 발표
• VMware ESXi, Workstation, Fusion 등 가상화 제품군 주요 대상
• 정수 오버플로우, 언더플로우, 힙 오버플로우 등 다양한 유형의 취약점 포함
• 신속한 업데이트를 통해 시스템 보안 강화 권고

기술 세부 내용

1️⃣ Integer Overflow (CVE-2025-41236)

• VMXNET3 virtual network adapter에서 발생하는 정수 오버플로우 취약점입니다.
• 정수 오버플로우는 프로그램이 처리할 수 있는 최대값보다 큰 계산 결과가 발생할 때 발생합니다.
• 이는 시스템 충돌이나 예기치 않은 동작을 유발할 수 있으며, 악의적인 공격자가 시스템 제어 권한을 얻는 데 악용될 수도 있습니다. ️
• VMware ESXi, Workstation, Fusion 제품군에 영향을 미칩니다.

2️⃣ Integer Underflow (CVE-2025-41237)

• VMCI(Virtual Machine Communication Interface)에서 발생하는 정수 언더플로우 취약점입니다.
• 정수 언더플로우는 프로그램이 처리할 수 있는 최소값보다 작은 계산 결과가 발생할 때 발생합니다.
• 이는 시스템 불안정 및 예측 불가능한 동작을 초래할 수 있으며, 공격자가 이를 악용하여 시스템에 대한 접근 권한을 얻을 수 있습니다.
• VMware ESXi, Workstation, Fusion 제품군에 영향을 미칩니다.

3️⃣ Heap Overflow (CVE-2025-41238)

• PVSCSI(Paravirtualized SCSI) controller에서 발생하는 힙 오버플로우 취약점입니다.
• 힙 오버플로우는 프로그램이 할당된 메모리 영역을 벗어나 데이터를 쓸 때 발생합니다.
• 이는 시스템 충돌, 데이터 손상, 악성 코드 실행으로 이어질 수 있습니다.
• VMware ESXi, Workstation, Fusion 제품군에 영향을 미칩니다.

4️⃣ VMware 제품별 해결 방안

• VMware는 각 제품별로 해결 방안을 제공하고 있습니다.
• 영향받는 제품을 사용하는 사용자는 Broadcom에서 제공하는 최신 버전으로 업데이트해야 합니다.
• VMware Cloud Foundation, vSphere Foundation, ESXi, Workstation, Fusion, Telco Cloud Platform 등 다양한 제품군에 대한 업데이트 정보가 제공됩니다.
• 제품별 해결 버전 정보는 뉴스 본문의 표를 참조하세요.

5️⃣ Broadcom 보안 권고 (PSA)

• Broadcom은 공식 보안 권고(PSA)를 통해 해당 취약점에 대한 자세한 정보와 해결 방안을 제공합니다.
• 권고에는 취약점 설명, 영향받는 제품 버전, 해결 버전, 업데이트 방법 등이 포함됩니다.
• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877 에서 확인 가능합니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6531