VMware Tools pre Windows umožňuje obísť autentifikáciu
Vývojári VMware Tools pre Windows opravili vo svojom produkte zraniteľnosť vysokej závažnosti, ktorá umožňuje obídenie autentifikácie a získanie oprávnení administrátora pre isté úkony v rámci kompromitovaného virtuálneho prostredia.
Zraniteľné systémy:
- VMware Tools pre Windows 11.x.x a 12.x.x
Opis činnosti:
CVE-2025-22230 (CVSS skóre 7,8)
Spoločnosť VMware opravila vysoko závažnú zraniteľnosť v produkte VMware Tools pre Windows, ktorá umožňuje obídenie autentifikácie z dôvodu nedostatočnej kontroly prístupov. To môže útočník s nižšími oprávneniami zneužiť na vykonanie zmien na virtuálnom stroji, ktoré vyžadujú administrátorské oprávnenia.
Možné škody:
- Obídenie bezpečnostných prvkov
- Eskalácia privilégií
Odporúčania:
Bezodkladná aktualizácia VMware Tools pre Windows aspoň na verziu 12.5.1.
Odkazy: