INFSA-2025:17428: Устранение уязвимости open-vm-tools
Информация о бюллетене
Идентификатор: INFSA-2025:17428
Тип: устранение уязвимостей
Дата публикации: 2025-10-09 12:24:44 UTC
Информация о пакете
Open Virtual Machine Tools — это реализация VMware Tools с открытым исходным кодом. Представляет собой набор компонентов виртуализации гостевых операционных систем, повышающий производительность и удобство использования виртуальных машин.
Описание уязвимостей
- CVE-2025-41244
Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путём размещения специально сформированного вредоносного файла в директорию /tmp/httpd.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-41244
БДУ —
BDU:2025-12421
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...