ALT-PU-2025-14728-3

Обновление пакета open-vm-tools в ветке p11

Версия13.0.5-alt1

Задание#400436

Опубликовано2025-11-21

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

MEDIUM6.1

Уязвимость набора утилит VMware Tools, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2025-05-19Изменено: 2026-04-20

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

CVSS 2.0СРЕДНЯЯ 5.2

CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:C/A:N

Ссылки

HIGH7.8

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools, позволяющая нарушителю повысить свои привилегии до уровня root

Опубликовано: 2025-10-01Изменено: 2026-02-17

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

MEDIUM6.1

VMware Tools contains an insecure file handling vulnerability. A malicious actor with non-administrative privileges on a guest VM may tamper the local files to trigger insecure file operations within that VM.

Опубликовано: 2025-05-12Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 6.1

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N

Ссылки

HIGH7.8

VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.

Опубликовано: 2025-09-29Изменено: 2025-11-06

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки