Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12421

Опубликовано: 29 сент. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd

Вендор

АО «ИВК»
VMware Inc.

Наименование ПО

АЛЬТ СП 10
VMware Cloud Foundation
VMware vSphere
VMware Tools
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Версия ПО

- (АЛЬТ СП 10)
до 9.0.1.0 (VMware Cloud Foundation)
до 9.0.1.0 (VMware vSphere)
до 13.0.5.0 (VMware vSphere)
до 13.0.5.0 (VMware Cloud Foundation)
до 13.0.5 (VMware Tools)
до 12.5.4 (VMware Tools)
до 8.18.5 (VMware Telco Cloud Platform)
до 8.18.5 (VMware Telco Cloud Infrastructure)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с выполнением действий с правами root;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01338
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-01

CVSS3: 7.8
redos
3 дня назад

Уязвимость open-vm-tools

ubuntu логотип

CVE-2025-41244

CVSS3: 7.8
ubuntu
около 1 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

nvd логотип

CVE-2025-41244

CVSS3: 7.8
nvd
около 1 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

debian логотип

CVE-2025-41244

CVSS3: 7.8
debian
около 1 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege esca ...

suse-cvrf логотип

SUSE-SU-2025:03585-1

suse-cvrf
26 дней назад

Security update for open-vm-tools

EPSS

Процентиль: 79%
0.01338
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2