ALT-PU-2025-6622-2

Package update open-vm-tools in branch sisyphus

Version12.5.2-alt1

Published2026-02-04

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM6.1

Уязвимость набора утилит VMware Tools, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

Published: 2025-05-19Modified: 2026-04-20

CVSS 3.xMEDIUM 6.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

CVSS 2.0MEDIUM 5.2

CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:C/A:N

References

MEDIUM6.1

VMware Tools contains an insecure file handling vulnerability. A malicious actor with non-administrative privileges on a guest VM may tamper the local files to trigger insecure file operations within that VM.

Published: 2025-05-12Modified: 2026-04-15

CVSS 3.xMEDIUM 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

References