Broadcom har släppt en viktig säkerhetsuppdatering, VMSA-2025-0015, som adresserar flera sårbarheter i VMware Aria Operations och VMware Tools. Dessa sårbarheter, identifierade som CVE-2025-41244, CVE-2025-41245 och CVE-2025-41246, har en allvarlighetsgrad i intervallet 4.9–7.8 enligt CVSSv3 och klassas som viktiga. Här är en översikt av sårbarheterna, deras påverkan och hur de kan åtgärdas.
Påverkade produkter
De berörda produkterna inkluderar:
- VMware Aria Operations
- VMware Tools
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
Sårbarheter och deras påverkan
1. Lokal privilegieeskalering (CVE-2025-41244)
Beskrivning: VMware Aria Operations och VMware Tools har en sårbarhet för lokal privilegieeskalering. En skadlig lokal aktör med icke-administrativa behörigheter som har tillgång till en virtuell maskin (VM) med VMware Tools installerat och hanterat av Aria Operations med SDMP aktiverat kan utnyttja denna sårbarhet för att eskalera privilegier till root på samma VM.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 7.8.
Åtgärd: Applicera patcharna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns tillgängliga.
Erkännande: Tack till Maxime Thiebaut (NVISO) för rapporteringen av denna sårbarhet.
Noter: VMware Tools 12.4.9 (del av 12.5.4) åtgärdar även problemet för Windows 32-bit. En version av open-vm-tools som åtgärdar CVE-2025-41244 kommer att distribueras av Linux-leverantörer.
2. Informationsläcka i VMware Aria Operations (CVE-2025-41245)
Beskrivning: VMware Aria Operations har en sårbarhet för informationsläcka. En skadlig aktör med icke-administrativa behörigheter i Aria Operations kan utnyttja denna sårbarhet för att avslöja inloggningsuppgifter för andra användare i Aria Operations.
Allvarlighetsgrad: Måttlig, CVSSv3-poäng 4.9.
Åtgärd: Applicera patcharna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns.
Erkännande: Tack till Sven Nobis och Lorin Lehawany från ERNW Enno Rey Netzwerke GmbH för rapporteringen.
Svarsmatris för CVE-2025-41244 och CVE-2025-41245:
| Produkt | Komponent | Version | Plattform | CVE | CVSSv3 | Allvarlighetsgrad | Fast Version | Tillfällig lösning | Ytterligare dokument |
|---|---|---|---|---|---|---|---|---|---|
| VMware Cloud Foundation, VMware vSphere Foundation | VMware Cloud Foundation Operations | 9.x.x.x | Alla | CVE-2025-41244 | 7.8 | Viktig | 9.0.1.0 | Ingen | Ingen |
| VMware Cloud Foundation, VMware vSphere Foundation | VMware Tools | 13.x.x.x [2] | Windows, Linux | CVE-2025-41244 | 7.8 | Viktig | 13.0.5.0 | Ingen | Ingen |
| VMware Aria Operations | VMware Aria Operations | 8.x | Alla | CVE-2025-41244, CVE-2025-41245 | 7.8, 4.9 | Viktig | 8.18.5 | Ingen | Ingen |
| VMware Tools | N/A | 13.x.x | Windows, Linux | CVE-2025-41244 | 7.8 | Viktig | 13.0.5 | Ingen | Ingen |
| VMware Tools | N/A | 12.x.x, 11.x.x | Windows, Linux | CVE-2025-41244 | 7.8 | Viktig | 12.5.4 | Ingen | Ingen |
| VMware Cloud Foundation | VMware Aria Operations | 5.x, 4.x | Alla | CVE-2025-41244, CVE-2025-41245 | 7.8, 4.9 | Viktig | KB92148 | Ingen | Ingen |
| VMware Telco Cloud Platform | VMware Aria Operations | 5.x, 4.x | Alla | CVE-2025-41244, CVE-2025-41245 | 7.8, 4.9 | Viktig | 8.18.5 | Ingen | Ingen |
| VMware Telco Cloud Infrastructure | VMware Aria Operations | 3.x, 2.x | Alla | CVE-2025-41244, CVE-2025-41245 | 7.8, 4.9 | Viktig | 8.18.5 | Ingen | Ingen |
3. Felaktig auktorisering i VMware Tools (CVE-2025-41246)
Beskrivning: VMware Tools för Windows har en sårbarhet för felaktig auktorisering på grund av hur användaråtkomstkontroller hanteras. En skadlig aktör med icke-administrativa behörigheter på en gäst-VM, som redan är autentiserad via vCenter eller ESX, kan utnyttja denna sårbarhet för att få åtkomst till andra gäst-VM:er. Framgångsrik exploatering kräver kunskap om inloggningsuppgifter för målen och vCenter eller ESX.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 7.6.
Åtgärd: Applicera patcharna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns.
Erkännande: Tack till säkerhetsforskaren Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) från Statnett (Norge) för rapporteringen.
Noter: VMware Tools 12.4.9 (del av 12.5.4) åtgärdar även problemet för Windows 32-bit. Denna sårbarhet påverkar endast VMware Tools för Windows.
Svarsmatris för CVE-2025-41246:
| Produkt | Komponent | Version | Plattform | CVE | CVSSv3 | Allvarlighetsgrad | Fast Version | Tillfällig lösning | Ytterligare dokument |
|---|---|---|---|---|---|---|---|---|---|
| VMware Cloud Foundation, VMware vSphere Foundation | VMware Tools | 13.x.x.x [2] | Windows | CVE-2025-41246 | 7.6 | Viktig | 13.0.5.0 | Ingen | Ingen |
| VMware Tools [2] | N/A | 13.x.x | Windows | CVE-2025-41246 | 7.6 | Viktig | 13.0.5 | Ingen | Ingen |
| VMware Tools [2] | N/A | 12.x.x, 11.x.x | Windows | CVE-2025-41246 | 7.6 | Viktig | 12.5.4 | Ingen | Ingen |
| VMware Tools | N/A | 12.x.x, 11.x.x | Linux | CVE-2025-41246 | N/A | N/A | Opåverkad | N/A | N/A |
| VMware Tools | N/A | 12.x.x, 11.x.x | macOS | CVE-2025-41246 | N/A | N/A | Opåverkad | N/A | N/A |
Rekommendationer
Broadcom uppmanar alla användare av de berörda produkterna att omedelbart applicera de tillgängliga patcharna för att skydda sina system. Det finns inga tillfälliga lösningar för dessa sårbarheter, så uppdatering till de angivna versionerna är avgörande.
Referenser och ytterligare resurser
- VMware Aria Operations och VMware Tools-dokumentation: Se avsnitt 4 i originalrådgivningen för nedladdningslänkar och dokumentation.
- Mitre CVE-länkar:
- CVE-2025-41244
- CVE-2025-41245
- CVE-2025-41246
- Kontakta Broadcom: För frågor, kontakta [email protected] eller besök VMware Security Advisories.
Slutsats
Dessa sårbarheter understryker vikten av att hålla dina VMware-produkter uppdaterade. Genom att snabbt applicera de rekommenderade patcharna kan du skydda dina system från potentiella attacker.