CVE-2025-41244
VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
Em resumo
Uma falha no VMware Tools permite que um usuário comum em uma máquina virtual ganhe controle total com privilégios de root, caso o VMware Aria Operations esteja gerenciando o sistema com SDMP ativado. Isso é perigoso porque deixa usuários não autorizados assumirem o controle completo da máquina.
Detalhe técnico
Escalação local de privilégio no VMware Tools afetando VMs gerenciadas por Aria Operations com SDMP habilitado. Um atacante com acesso local não administrativo pode explorar esta vulnerabilidade para obter execução de código em nível root na VM comprometida. Requer que o atacante tenha acesso local ao sistema e que a vítima esteja sob gerenciamento do Aria Operations.
Resumo gerado e traduzido por IA a partir da descrição oficial.
VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
VMware · VCF operationsVMware · VMware Aria OperationsVMware · VMware Cloud FoundationVMware · VMware Telco Cloud InfrastructureVMware · VMware Telco Cloud PlatformVMware · VMware toolsPoCs públicas encontradas — 3
githubgithub.com/NULL200OK/CVE-2025-41244★ 2githubgithub.com/rxerium/CVE-2025-41244★ 1cve_referenceblog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/https://lists.debian.org/debian-lts-announce/2025/10/msg00000.htmlhttps://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149http://support.broadcom.com/group/ecx/support-content-view/-/support-content/Security%20Advisories/VMSA-2025-0015--VMware-Aria-Operations-and-VMware-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41244-CVE-2025-41245--CVE-2025-41246-/36149https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-41244http://www.openwall.com/lists/oss-security/2025/09/29/10