VMware Tools pre Windows umožňuje obísť autentifikáciu

Vývojári VMware Tools pre Windows opravili vo svojom produkte zraniteľnosť vysokej závažnosti, ktorá umožňuje obídenie autentifikácie a získanie oprávnení administrátora pre isté úkony v rámci kompromitovaného virtuálneho prostredia.

Zraniteľné systémy:

  • VMware Tools pre Windows 11.x.x a 12.x.x

Opis činnosti:

CVE-2025-22230 (CVSS skóre 7,8)

Spoločnosť VMware opravila vysoko závažnú zraniteľnosť v produkte VMware Tools pre Windows, ktorá umožňuje obídenie autentifikácie z dôvodu nedostatočnej kontroly prístupov. To môže útočník s nižšími oprávneniami zneužiť na vykonanie zmien na virtuálnom stroji, ktoré vyžadujú administrátorské oprávnenia.

Možné škody:

  • Obídenie bezpečnostných prvkov
  • Eskalácia privilégií

Odporúčania:

Bezodkladná aktualizácia VMware Tools pre Windows aspoň na verziu 12.5.1.

Odkazy: