Broadcom har nyligen publicerat en viktig säkerhetsrådgivning (VMSA-2025-0015.1) som rör flera sårbarheter i VMware Aria Operations och VMware Tools. Dessa brister kan utnyttjas för att eskalera privilegier, avslöja känslig information och kringgå auktorisering – och vissa har redan observerats i verkliga attacker.
Sammanfattning av sårbarheterna
1. Lokal privilegieeskalering (CVE-2025-41244)
- Beskrivning: En lokal användare med begränsade rättigheter kan utnyttja en brist i VMware Tools och Aria Operations för att få root-åtkomst på samma VM.
- CVSSv3-poäng: Upp till 7.8 – klassificeras som viktig.
- Status: Broadcom har indikationer på att denna sårbarhet redan har utnyttjats i det vilda.
- Åtgärd: Uppdatera till versioner som anges i Broadcoms responsmatris.
2. Informationsläckage (CVE-2025-41245)
- Beskrivning: En användare med begränsade rättigheter i Aria Operations kan komma åt andra användares autentiseringsuppgifter.
- CVSSv3-poäng: 4.9 – klassificeras som måttlig.
- Åtgärd: Uppdatera till version 8.18.5 av Aria Operations.
3. Bristande auktorisering (CVE-2025-41246)
- Beskrivning: VMware Tools för Windows hanterar användaråtkomst på ett sätt som kan tillåta obehörig åtkomst till andra VMs.
- CVSSv3-poäng: Upp till 7.6 – klassificeras som viktig.
- Åtgärd: Uppdatera till VMware Tools version 13.0.5 eller 12.5.4 beroende på system.
Berörda produkter
- VMware Aria Operations (versioner 2.x till 8.x)
- VMware Tools (Windows, Linux)
- VMware Cloud Foundation
- VMware Telco Cloud Platform & Infrastructure
Rekommenderade åtgärder
Broadcom har släppt patchar för att åtgärda dessa sårbarheter. Det finns inga kända workarounds, vilket gör det kritiskt att uppdatera till de angivna versionerna så snart som möjligt. Nedladdningslänkar och dokumentation finns tillgängliga via Broadcoms supportportal
You must be logged in to post a comment.