CVE-2025-41244

Опубликовано: 29 сент. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

Ссылки

http://support.broadcom.com/group/ecx/support-content-view/-/support-content/Security%20Advisories/VMSA-2025-0015--VMware-Aria-Operations-and-VMware-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41244-CVE-2025-41245--CVE-2025-41246-/36149
Permissions Required
http://www.openwall.com/lists/oss-security/2025/09/29/10
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2025/10/msg00000.html
Mailing List
Third Party Advisory
https://blog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/
Exploit
Third Party Advisory
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-41244
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:aria_operations:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.18.5 (исключая)

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 5.2.2 (включая)

cpe:2.3:a:vmware:cloud_foundation_operations:9.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:open_vm_tools:*:*:*:*:*:*:*:*

Версия от 11.2.0 (включая) до 12.5.4 (исключая)

cpe:2.3:a:vmware:open_vm_tools:13.0.0:*:*:*:*:*:*:*

cpe:2.3:a:vmware:telco_cloud_infrastructure:*:*:*:*:*:*:*:*

Версия от 2.2 (включая) до 3.0 (включая)

cpe:2.3:a:vmware:telco_cloud_platform:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 5.0.1 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 12.5.0 (включая) до 12.5.4 (исключая)

cpe:2.3:a:vmware:tools:*:*:*:*:*:*:*:*

Версия от 13.0.0.0 (включая) до 13.0.5.0 (исключая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00915

Низкий

7.8 High

CVSS3

Дефекты

CWE-267

Связанные уязвимости

CVE-2025-41244

CVSS3: 7.8

ubuntu

4 месяца назад

CVE-2025-41244

CVSS3: 7.8

debian

4 месяца назад

VMware Aria Operations and VMware Tools contain a local privilege esca ...

SUSE-SU-2025:03585-1

suse-cvrf

3 месяца назад

Security update for open-vm-tools

SUSE-SU-2025:03535-1

suse-cvrf

3 месяца назад

Security update for open-vm-tools

SUSE-SU-2025:03436-1

suse-cvrf

4 месяца назад

Security update for open-vm-tools

EPSS

Процентиль: 75%

0.00915

Низкий

7.8 High

CVSS3

Дефекты

CWE-267