Куда я попал?
CVE-2025-41244
PUBLISHED
07.10.2025
CNA: vmware
VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
Обновлено:
29.09.2025
VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-267 | CWE-267 Privilege Defined With Unsafe Actions |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2025-12421 | Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools, позволяющая нарушителю повысить свои привилегии до уровня root |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20251009-12 | 09.10.2025 | Повышение привилегий в VMware products |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| VCF operations | |||||
|---|---|---|---|---|---|
| Product: | VCF operations | ||||
| Vendor: | VMware | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
| VMware tools | |||||||
|---|---|---|---|---|---|---|---|
| Product: | VMware tools | ||||||
| Vendor: | VMware | ||||||
| Default status: | unaffected | ||||||
| Версии: |
|
||||||
| VMware Aria Operations | |||||
|---|---|---|---|---|---|
| Product: | VMware Aria Operations | ||||
| Vendor: | VMware | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
| VMware Cloud Foundation | |||||||
|---|---|---|---|---|---|---|---|
| Product: | VMware Cloud Foundation | ||||||
| Vendor: | VMware | ||||||
| Default status: | unaffected | ||||||
| Версии: |
|
||||||
| VMware Telco Cloud Platform | |||||||
|---|---|---|---|---|---|---|---|
| Product: | VMware Telco Cloud Platform | ||||||
| Vendor: | VMware | ||||||
| Default status: | unaffected | ||||||
| Версии: |
|
||||||
| VMware Telco Cloud Infrastructure | |||||||
|---|---|---|---|---|---|---|---|
| Product: | VMware Telco Cloud Infrastructure | ||||||
| Vendor: | VMware | ||||||
| Default status: | unaffected | ||||||
| Версии: |
|
||||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
07.10.2025
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| poc | no | total | 2.0.3 | 01.10.2025 |
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.