Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12421

Опубликовано: 09 сент. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
Broadcom Inc.
ООО «НЦПР»
АО «СберТех»

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Альт 8 СП
Astra Linux Common Edition
АЛЬТ СП 10
VMware Cloud Foundation
VMware vSphere
VMware Tools
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
open-vm-tools
МСВСфера
Platform V SberLinux OS Server

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (Альт 8 СП)
1.6 «Смоленск» (Astra Linux Common Edition)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
до 9.0.1.0 (VMware Cloud Foundation)
до 9.0.1.0 (VMware vSphere)
до 13.0.5.0 (VMware vSphere)
до 13.0.5.0 (VMware Cloud Foundation)
до 13.0.5 (VMware Tools)
до 12.5.4 (VMware Tools)
до 8.18.5 (VMware Telco Cloud Platform)
до 8.18.5 (VMware Telco Cloud Infrastructure)
до 12.5.0-1 (open-vm-tools)
9.5 (МСВСфера)
9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» Альт 8 СП -
ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск»
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Broadcom Inc. VMware vSphere до 9.0.1.0
Broadcom Inc. VMware vSphere до 13.0.5.0
ООО «НЦПР» МСВСфера 9.6
АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с выполнением действий с правами root;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-open-vm-tools-cve-2025-41244/?sphrase_id=1338972
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:17428?lang=ru
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:13.0.5-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00436
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-01

CVSS3: 7.8
redos
5 месяцев назад

Уязвимость open-vm-tools

ubuntu логотип

CVE-2025-41244

CVSS3: 7.8
ubuntu
6 месяцев назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

redhat логотип

CVE-2025-41244

CVSS3: 7.8
redhat
6 месяцев назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

nvd логотип

CVE-2025-41244

CVSS3: 7.8
nvd
6 месяцев назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

debian логотип

CVE-2025-41244

CVSS3: 7.8
debian
6 месяцев назад

VMware Aria Operations and VMware Tools contain a local privilege esca ...

EPSS

Процентиль: 63%
0.00436
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2