Broadcom vydal naliehavú opravu chyby zabezpečenia obchádzania autentifikácie, ktorá má vplyv na sadu nástrojov VMware Tools for Windows.
Zraniteľnosť, označená ako CVE-2025-22230 a pochádza z nesprávneho riadenia prístupu vo VMware Tools pre Windows, čo umožňuje lokálnym útočníkom s nízkymi oprávneniami získať zvýšené oprávnenia v rámci hosťujúceho virtuálneho počítača so systémom Windows. Chyba nevyžaduje interakciu používateľa a je klasifikovaná ako útok s nízkou zložitosťou, vďaka čomu ju útočníci ľahšie zneužijú.
Podľa bulletinu spoločnosti VMware s dôležitou závažnosťou je chyba vynechania autentifikácie spôsobená nesprávnou kontrolou prístupu a nesie skóre závažnosti CVSS 7,8/10.
Spoločnosť pripísala objavenie chyby výskumníkovi ruského dodávateľa kybernetickej bezpečnosti Positive Technologies a poznamenala, že do VMware Tools pre Windows v 12.5.1 boli vložené záplaty.
Verzie nástrojov pre Linux a macOS nie sú ovplyvnené.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/vmware-patches-authentication-bypass-flaw-in-windows-tools-suite