Μια ευπάθεια μέτριας σοβαρότητας στο VMware Tools θα μπορούσε να επιτρέψει σε επιτιθέμενους με περιορισμένα δικαιώματα να χειραγωγήσουν αρχεία και να προκαλέσουν μη ασφαλείς λειτουργίες εντός εικονικών μηχανών.
Δείτε επίσης: Επιδιορθώθηκαν ευπάθειες σε προϊόντα Ivanti, VMware, Zoom
Η ευπάθεια, με αναγνωριστικό CVE-2025-22247, επηρεάζει τις εκδόσεις VMware Tools 11.x.x και 12.x.x για Windows και Linux, ενώ έχει επιβεβαιωθεί ότι οι εκδόσεις για macOS δεν επηρεάζονται. Δεδομένου ότι αυτή τη στιγμή δεν υπάρχουν διαθέσιμες λύσεις παράκαμψης και η εκμετάλλευση της ευπάθειας ενδέχεται να θέσει σε κίνδυνο την ακεραιότητα των επηρεαζόμενων εικονικών μηχανών, συνιστάται η άμεση εφαρμογή ενημερώσεων.
Σύμφωνα με την ανακοίνωση της Broadcom, η ευπάθεια σχετίζεται με μη ασφαλή διαχείριση αρχείων και επιτρέπει «σε κακόβουλο χρήστη με μη διοικητικά δικαιώματα σε μια εικονική μηχανή να παραποιήσει τοπικά αρχεία ώστε να ενεργοποιήσει μη ασφαλείς λειτουργίες αρχείων εντός της ίδιας της εικονικής μηχανής».
Η ευπάθεια έχει λάβει βασική βαθμολογία CVSSv3 6.1, κατατάσσοντάς την στην κατηγορία μέτριας σοβαρότητας. Ο ερευνητής ασφαλείας Sergey Bliznyuk από την εταιρεία Positive Technologies έχει αναγνωριστεί για την ανακάλυψη και την αναφορά της ευπάθειας στη VMware.
Δείτε ακόμα: Ευπάθεια authentication bypass στο VMware Windows Tools
Το συγκεκριμένο πρόβλημα ασφαλείας έρχεται να προστεθεί σε μια σειρά από άλλες ευπάθειες της VMware που αντιμετωπίστηκαν νωρίτερα μέσα στο έτος, όπως η κρίσιμη ευπάθεια τύπου TOCTOU (CVE-2025-22224), η οποία επηρεάζει τα VMware ESXi και Workstation και μπορεί να οδηγήσει σε εγγραφή εκτός ορίων μνήμης και ενδεχομένως σε εκτέλεση αυθαίρετου κώδικα.
Αυτό το είδος ευπάθειας προκαλεί ιδιαίτερη ανησυχία σε περιβάλλοντα εικονικοποίησης, όπου πολλοί χρήστες ή οργανισμοί μοιράζονται την ίδια φυσική υποδομή.
Παρόλο που η επίδραση περιορίζεται εντός της εικονικής μηχανής του χρήστη, η ευπάθεια μπορεί να αξιοποιηθεί ως μέρος μιας μεγαλύτερης αλυσίδας επίθεσης ή για την απόκτηση αυξημένων δικαιωμάτων εντός της ίδιας της εικονικής μηχανής.
Δείτε επίσης: Πάνω από 37.000 VMware ESXi servers ευάλωτοι σε επιθέσεις
Η Broadcom κυκλοφόρησε την έκδοση VMware Tools 12.5.2 για την επιδιόρθωση της ευπάθειας σε συστήματα Windows και Linux. Ειδικά για τα συστήματα Windows 32-bit, η έκδοση VMware Tools 12.4.7 —η οποία περιλαμβάνεται στο πακέτο της έκδοσης 12.5.2— αντιμετωπίζει το πρόβλημα.
Πηγή: cybersecuritynews
