CVE-2025-41245

Nome do Software Vulnerável e Versões Afetadas VMware Aria Operations (versões afetadas não especificadas)

Descrição O VMware Aria Operations apresenta um problema de divulgação de informações devido à inicialização insegura de recursos. Um atacante operando remotamente pode ser capaz de revelar informações sensíveis. Um ator malicioso com privilégios não administrativos dentro do Aria Operations pode explorar isso para divulgar credenciais de outros usuários do Aria Operations. Além disso, o VMware Aria Operations e o VMware Tools contêm um problema de escalonamento de privilégios local. Um ator malicioso local com privilégios não administrativos, com acesso a uma máquina virtual com o VMware Tools instalado e gerenciado pelo Aria Operations com o SDMP habilitado, pode ser capaz de escalonar privilégios para root na mesma máquina virtual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.