Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12442

Опубликовано: 29 сент. 2025
Источник: fstec
CVSS3: 7.6
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость набора утилит VMware Tools связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware vSphere
VMware Cloud Foundation
VMware Tools

Версия ПО

до 13.0.5.0 (VMware vSphere)
до 13.0.5.0 (VMware Cloud Foundation)
до 13.0.5 (VMware Tools)
до 12.5.4 (VMware Tools)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

7.6 High

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-41246

CVSS3: 7.6
nvd
4 месяца назад

VMware Tools for Windows contains an improper authorisation vulnerability due to the way it handles user access controls. A malicious actor with non-administrative privileges on a guest VM, who is already authenticated through vCenter or ESX may exploit this issue to access other guest VMs. Successful exploitation requires knowledge of credentials of the targeted VMs and vCenter or ESX.

github логотип

GHSA-8c4m-2wpp-9qmh

CVSS3: 7.6
github
4 месяца назад

VMware Tools for Windows contains an improper authorisation vulnerability due to the way it handles user access controls. A malicious actor with non-administrative privileges on a guest VM, who is already authenticated through vCenter or ESX may exploit this issue to access other guest VMs. Successful exploitation requires knowledge of credentials of the targeted VMs and vCenter or ESX.

fstec логотип

BDU:2025-12432

CVSS3: 4.9
fstec
5 месяцев назад

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 15%
0.00048
Низкий

7.6 High

CVSS3

6.5 Medium

CVSS2