Broadcom: kwestbaarheden in VMware Aria Operations and VMware Tools
Broadcom (voorheen VMware) heeft onder de noemer VMSA-2025-0015 een reeks belangrijke beveiligingsupdates uitgebracht voor VMware Aria Operations en VMware Tools. De updates zijn essentieel om drie kwetsbaarheden (CVE-2025-41244, CVE-2025-41245 en CVE-2025-41246) met een Hoge tot Belangrijke ernstgraad en CVSS-scores tot 7.8 te verhelpen.
De meest kritieke kwetsbaarheid, CVE-2025-41244, is een ernstig Local Privilege Escalation (LPE) lek. Dit stelt een kwaadwillende lokale gebruiker met niet-administratieve rechten in staat om zijn rechten te verhogen tot root op dezelfde virtuele machine (VM). Dit is met name een risico voor VM's met VMware Tools geïnstalleerd en beheerd door Aria Operations met ingeschakelde SDMP.
Daarnaast is er een Information Disclosure lek (CVE-2025-41245) in VMware Aria Operations, waardoor aanvallers inloggegevens van andere gebruikers kunnen achterhalen, en een Improper Authorisation fout (CVE-2025-41246) in VMware Tools voor Windows die toegang tot andere gast-VM's mogelijk maakt na authenticatie via vCenter of ESX.
Broadcom benadrukt dat er geen workarounds beschikbaar zijn; klanten dienen onmiddellijk de beschikbare patches te installeren. Betrokken producten zijn onder meer VMware Cloud Foundation en VMware Telco Cloud Platform. Organisaties worden geadviseerd hun systemen te patchen naar versies als VMware Tools 13.0.5 en VMware Aria Operations 8.18.5 om het risico op ongeautoriseerde toegang en datalekken te minimaliseren.
Meer over Security
Over Witold Kepinski
