CVE-2025-41246

Nome do Software Vulnerável e Versões Afetadas VMware Tools para Windows (versões afetadas não especificadas)

Descrição O VMware Tools contém um problema de autorização inadequada relacionado à forma como gerencia os controles de acesso de usuário. Um ator malicioso com privilégios não administrativos em uma máquina virtual convidada (VM), que já esteja autenticado por meio do vCenter ou ESX, pode conseguir acessar outras VMs convidadas. A exploração bem-sucedida requer conhecimento das credenciais das VMs alvo e do vCenter ou ESX. O problema permite potencial movimentação lateral dentro de um ambiente virtualizado. A vulnerabilidade impacta a confidencialidade, a integridade e a disponibilidade das informações protegidas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.