Vulnerabilidad en VMware Tools (CVE-2025-22247)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
12/05/2025
Última modificación:
18/11/2025
Descripción
VMware Tools contiene una vulnerabilidad de gestión insegura de archivos. Un agente malicioso con privilegios no administrativos en una máquina virtual invitada podría manipular los archivos locales para activar operaciones inseguras dentro de esa máquina virtual.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
- http://www.openwall.com/lists/oss-security/2025/05/12/2
- http://www.openwall.com/lists/oss-security/2025/05/13/2
- http://www.openwall.com/lists/oss-security/2025/09/24/3
- http://www.openwall.com/lists/oss-security/2025/09/25/3
- http://www.openwall.com/lists/oss-security/2025/09/25/5
- http://www.openwall.com/lists/oss-security/2025/09/26/1
- https://lists.debian.org/debian-lts-announce/2025/05/msg00017.html