Такое маловероятно, но возможно. Можно предполагать, что есть уязвимости, в том числе и у VMware, позволяющие из виртуалки сделать sandbox escape. 100% гарантии, что "это невозможно", никто не даст.
Ну, и смотря что вы такое запускаете. Сделать sandbox escape, и потом ещё развить атаку -- всё ещё очень и очень непросто, так что конструировать такое будут только если прям ОЧЕНЬ НАДО, и под конкретные цели (организации).
