PT-2025-20689 · Vmware+7 · Vmware Tools+7

Praveen Singh

·

Publicado

2025-05-12

·

Atualizado

2026-04-04

·

CVE-2025-22247

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas:
Versões do Open VMware Tools anteriores à 12.5.2
Descrição:
O Open VMware Tools contém uma vulnerabilidade de manuseio inseguro de arquivos. Um agente malicioso com privilégios não administrativos em uma VM convidada pode adulterar arquivos locais, potencialmente desencadeando operações de arquivos inseguras. Esta vulnerabilidade pode levar à elevação de privilégios.
Recomendações:
Atualize para o Open VMware Tools versão 12.5.2 ou posterior.

Exploit

Correção

LPE

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALSA-2025:A001
ALSA-2025:A002
ALSA-2025:A003
ALSA-2025_17428
ALSA-2025_17509
ALSA-2025_A001
ALSA-2025_A002
ALT-PU-2025-14728
ALT-PU-2025-14872
AZL-67797
AZL-67806
BDU:2025-05681
CVE-2025-22247
DLA-4165-1
DSA-5919-1
INFBA-2025_20841
MGASA-2025-0166
OPENSUSE-SU-2025:15090-1
OPENSUSE-SU-2025_01658-1
OPENSUSE-SU-2025_1565-1
SUSE-SU-2025:01565-1
SUSE-SU-2025:01658-1
SUSE-SU-2025:01778-1
SUSE-SU-2025:1565-1
SUSE-SU-2025:20379-1
SUSE-SU-2025:20452-1
SUSE-SU-2025_01565-1
SUSE-SU-2025_01778-1
SUSE-SU-2025_1565-1
USN-7508-1
USN-7508-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Suse
Ubuntu
Vmware Tools