Broadcom avertizează cu privire la o vulnerabilitate în VMware Windows Tools

Broadcom a lansat actualizări de securitate pentru a remedia o vulnerabilitate de ocolire a autentificării cu grad de severitate high în VMware Tools pentru Windows.

VMware Tools este o suită de drivere și utilitare concepute pentru a îmbunătăți performanța, grafica și integrarea generală a sistemului pentru sistemele de operare care rulează în mașini virtuale VMware.

Vulnerabilitatea (CVE-2025-22230) este cauzată de o eroare privind controlul necorespunzător al accesului.

Atacatorii locali cu privilegii reduse o pot exploata în atacuri de complexitate redusă care nu necesită interacțiunea utilizatorului pentru a obține privilegii sporite pe VM-urile vulnerabile.

La începutul acestei luni, Broadcom a remediat, de asemenea, trei zero day-uri în VMware (CVE-2025-22224, CVE-2025-22225 și CVE-2025-22226), ce au fost marcate ca fiind exploatate în atacuri.

După cum a explicat compania la momentul respectiv, atacatorii cu acces privilegiat de administrator sau root pot combina aceste vulnerabilități pentru a evita sandbox-ul mașinii virtuale.

În noiembrie, Broadcom a avertizat că atacatorii exploatează două vulnerabilități ale VMware vCenter Server: o escaladare a privilegiilor către root (CVE-2024-38813) și o vulnerabilitate critică de executare de cod de la distanță (CVE-2024-38812).

Sursă: https://www.bleepingcomputer.com/news/security/broadcom-warns-of-authentication-bypass-in-vmware-windows-tools/