Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12421

Опубликовано: 09 сент. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «ИВК»
VMware Inc.
ООО «НЦПР»

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Альт 8 СП
АЛЬТ СП 10
VMware Cloud Foundation
VMware vSphere
VMware Tools
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure
open-vm-tools
МСВСфера

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
- (Альт 8 СП)
- (АЛЬТ СП 10)
1.8 (Astra Linux Special Edition)
до 9.0.1.0 (VMware Cloud Foundation)
до 9.0.1.0 (VMware vSphere)
до 13.0.5.0 (VMware vSphere)
до 13.0.5.0 (VMware Cloud Foundation)
до 13.0.5 (VMware Tools)
до 12.5.4 (VMware Tools)
до 8.18.5 (VMware Telco Cloud Platform)
до 8.18.5 (VMware Telco Cloud Infrastructure)
до 12.5.0-1 (open-vm-tools)
9.5 (МСВСфера)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
VMware Inc. VMware vSphere до 9.0.1.0
VMware Inc. VMware vSphere до 13.0.5.0
ООО «НЦПР» МСВСфера 9.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с выполнением действий с правами root;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-open-vm-tools-cve-2025-41244/?sphrase_id=1338972
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:17428?lang=ru
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:13.0.5-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00915
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20251105-01

CVSS3: 7.8
redos
2 месяца назад

Уязвимость open-vm-tools

ubuntu логотип

CVE-2025-41244

CVSS3: 7.8
ubuntu
4 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

nvd логотип

CVE-2025-41244

CVSS3: 7.8
nvd
4 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

debian логотип

CVE-2025-41244

CVSS3: 7.8
debian
4 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege esca ...

suse-cvrf логотип

SUSE-SU-2025:03585-1

suse-cvrf
3 месяца назад

Security update for open-vm-tools

EPSS

Процентиль: 75%
0.00915
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2