exploitDog

CVE-2025-22230

Опубликовано: 25 мар. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

VMware Tools for Windows contains an authentication bypass vulnerability due to improper access control. A malicious actor with non-administrative privileges on a guest VM may gain ability to perform certain high privilege operations within that VM.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518

EPSS

Процентиль: 4%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-h5xv-5cpx-pf45

CVSS3: 7.8

github

11 месяцев назад

VMware Tools for Windows contains an authentication bypass vulnerability due to improper access control. A malicious actor with non-administrative privileges on a guest VM may gain ability to perform certain high privilege operations within that VM.

BDU:2025-03269

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость набора утилит VMware Tools для операционных систем Windows, связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 4%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-288