Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05681

Опубликовано: 12 мая 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость набора утилит VMware Tools связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
АО «ИВК»
VMware Inc.
АО «СберТех»

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
АЛЬТ СП 10
VMware Tools
Platform V SberLinux OS Server

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (АЛЬТ СП 10)
до 12.5.2 (VMware Tools)
9.1 (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» АЛЬТ СП 10 -
АО «СберТех» Platform V SberLinux OS Server 9.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для VMware Tools:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/12-5-0/release-notes/vmware-tools-1252-release-notes.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-22247
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-22247

CVSS3: 6.1
ubuntu
6 месяцев назад

VMware Tools contains an insecure file handling vulnerability. A malicious actor with non-administrative privileges on a guest VM may tamper the local files to trigger insecure file operations within that VM.

redhat логотип

CVE-2025-22247

CVSS3: 6.1
redhat
6 месяцев назад

VMware Tools contains an insecure file handling vulnerability. A malicious actor with non-administrative privileges on a guest VM may tamper the local files to trigger insecure file operations within that VM.

nvd логотип

CVE-2025-22247

CVSS3: 6.1
nvd
6 месяцев назад

VMware Tools contains an insecure file handling vulnerability. A malicious actor with non-administrative privileges on a guest VM may tamper the local files to trigger insecure file operations within that VM.

msrc логотип

CVE-2025-22247

CVSS3: 6.1
msrc
около 2 месяцев назад

Insecure file handling vulnerability

debian логотип

CVE-2025-22247

CVSS3: 6.1
debian
6 месяцев назад

VMware Tools contains an insecure file handling vulnerability.A malici ...

EPSS

Процентиль: 16%
0.00052
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2