Описание
Уязвимость open-vm-tools
Наименование уязвимого пакета
open-vm-tools
Пакет обновления
open-vm-tools-0:13.0.5-1.el7.x86_64
Версия уязвимого пакета младше
13.0.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета open-vm-tools или Установить обновление для пакета(ов) open-vm-tools
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.11.2025
CVE-2025-41244
Идентификатор БДУ ФСТЭК России:
BDU:2025-12421Описание уязвимости:
Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd
7.8 High
CVSS3
6.8 Medium
CVSS2