← volver
CVE-2025-41244

VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)

CVSS 7.8 HIGHEPSS 7.6%● KEVCWE-267
En resumen

Una falla en VMware Tools permite que un usuario común en una máquina virtual obtenga control total con privilegios de root si VMware Aria Operations está gestionando el sistema con SDMP habilitado. Esto es peligroso porque permite que usuarios no autorizados tomen control completo de la máquina.

Detalle técnico

Escalada local de privilegios en VMware Tools afectando máquinas virtuales gestionadas por Aria Operations con SDMP habilitado. Un atacante con acceso local no administrativo puede explotar esta vulnerabilidad para lograr ejecución de código a nivel root en la VM comprometida. Requiere que el atacante tenga acceso local al sistema y que la víctima esté bajo gestión de Aria Operations.

Resumen generado y traducido por IA a partir de la descripción oficial.
VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
VMware · VCF operationsVMware · VMware Aria OperationsVMware · VMware Cloud FoundationVMware · VMware Telco Cloud InfrastructureVMware · VMware Telco Cloud PlatformVMware · VMware tools
PoCs públicas encontradas3
githubgithub.com/NULL200OK/CVE-2025-412442githubgithub.com/rxerium/CVE-2025-412441cve_referenceblog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://blog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/https://lists.debian.org/debian-lts-announce/2025/10/msg00000.htmlhttps://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149http://support.broadcom.com/group/ecx/support-content-view/-/support-content/Security%20Advisories/VMSA-2025-0015--VMware-Aria-Operations-and-VMware-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41244-CVE-2025-41245--CVE-2025-41246-/36149https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-41244http://www.openwall.com/lists/oss-security/2025/09/29/10