VMware Güvenlik Danışma Bültenini yayınladı.

• VMware Tools

VMSA Numarası: VMSA-2025-0005
CVSSv3 Aralığı: Önemli
Yayın tarihi: 03-25-2025
Özet: VMware Tools for Windows güncellemesi bir kimlik doğrulama atlama güvenlik açığını gideriyor (CVE-2025-22230)
CVE numaraları: CVE-2025-22230

1. Etkilenen Ürünler
VMware Tools
2. Giriş
VMware Tools for Windows’daki bir kimlik doğrulama atlama güvenlik açığı VMware’e özel olarak bildirildi. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.
3. Parola atlama güvenlik açığı (CVE-2024-xxxx)
Açıklama
VMware Tools for Windows, uygunsuz erişim denetimi nedeniyle bir kimlik doğrulama atlama güvenlik açığı içeriyor. VMware, bu sorunun ciddiyetini Önemli ciddiyet aralığında değerlendirdi ve CVSSv3’ün en yüksek temel puanı 7,8 oldu.

Bilinen Saldırı Vektörleri
Windows konuk VM’de yönetici olmayan ayrıcalıklara sahip kötü niyetli bir aktör, o VM içinde belirli yüksek ayrıcalıklı işlemleri gerçekleştirme yeteneği kazanabilir.

Çözüm
CVE-2025-22230’u düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Sabit Sürüm’ sütununda listelenen yamaları uygulayın.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-22230