Aşağıda Aria Operations , vCenter , NSX ve VMware Tools ürünleri için yayınlanan güvenlik bulgularını ve yükseltilmesi gereken sürüm bilgilerini bulabilirsiniz.

VMware Güvenlik Danışma Notu

VMSA Numarası: VMSA-2025-0015
CVSSv3 Aralığı: Önemli
Yayın Tarihi: 29/09/2025

Özet:
VMware Aria Operations ve VMware Tools ürünlerinde tespit edilen birden fazla güvenlik açığını gidermek için güncellemeler yayımlandı.
CVE Numaraları: CVE-2025-41244, CVE-2025-41245, CVE-2025-41246

Etkilenen Ürünler

  • VMware Aria Operations

  • VMware Tools

  • VMware Cloud Foundation

  • VMware Telco Cloud Platform

  • VMware Telco Cloud Infrastructure

Giriş

VMware Aria Operations ve VMware Tools ürünlerinde birden fazla güvenlik açığı Broadcom’a özel olarak bildirilmiştir. İlgili ürünlerde bu güvenlik açıklarını gidermek için yamalar yayımlanmıştır.

3a. Yerel Yetki Yükseltme Güvenlik Açığı (CVE-2025-41244)

Açıklama:
VMware Aria Operations ve VMware Tools’ta yerel yetki yükseltme güvenlik açığı bulunmaktadır. Broadcom, bu güvenlik açığını Önemli seviyede değerlendirmiştir ve en yüksek CVSSv3 temel puanını 7.8 olarak belirlemiştir.

Bilinen Saldırı Vektörleri:
VMware Tools kurulu ve Aria Operations tarafından SDMP etkin şekilde yönetilen bir sanal makineye erişimi olan, yönetici olmayan kötü niyetli bir yerel kullanıcı bu güvenlik açığını istismar ederek aynı sanal makinede root ayrıcalıklarına yükseltebilir.

Çözüm:
CVE-2025-41244 güvenlik açığını gidermek için aşağıda “Response Matrix” bölümünde “Fixed Version” sütununda listelenen yamaların uygulanması gerekmektedir.

Teşekkür:
Broadcom, bu güvenlik açığını kendilerine bildirdiği için Maxime Thiebaut (NVISO)’ya teşekkür eder.

Notlar:

  1. VMware Tools 12.4.9 (VMware Tools 12.5.4’ün bir parçasıdır) ayrıca Windows 32-bit için bu güvenlik açığını gidermektedir.

  2. CVE-2025-41244 güvenlik açığını gideren bir open-vm-tools sürümü Linux dağıtıcıları tarafından yayımlanacaktır.

3b. VMware Aria Operations Bilgi Açığı (CVE-2025-41245)

Açıklama:
VMware Aria Operations ürününde bir bilgi ifşası güvenlik açığı bulunmaktadır. Broadcom, bu güvenlik açığını Orta seviyede değerlendirmiştir ve en yüksek CVSSv3 temel puanını 4.9 olarak belirlemiştir.

Bilinen Saldırı Vektörleri:
Aria Operations üzerinde yönetici olmayan yetkilere sahip kötü niyetli bir kullanıcı, bu güvenlik açığını istismar ederek diğer Aria Operations kullanıcılarının kimlik bilgilerini ifşa edebilir.

Çözüm:
CVE-2025-41245 güvenlik açığını gidermek için aşağıda “Response Matrix” bölümünde “Fixed Version” sütununda listelenen yamaların uygulanması gerekmektedir.

Teşekkür:
Broadcom, bu güvenlik açığını kendilerine bildirdikleri için Sven Nobis ve Lorin Lehawany (ERNW Enno Rey Netzwerke GmbH) ekibine teşekkür eder.

Response Matrix 3a & 3b

Product Component Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workaround Additional Documentation
VMware Cloud Foundation

VMware vSphere Foundation

 VMware Cloud Foundation Operations 9.x.x.x Any CVE-2025-41244 7.8 Important 9.0.1.0 None None
VMware Cloud Foundation

VMware vSphere Foundation

 

 VMware Tools 13.x.x.x [2] Windows, Linux CVE-2025-41244 7.8 Important 13.0.5.0 None None
VMware Aria Operations VMware Aria Operations 8.x Any CVE-2025-41244, CVE-2025-41245 7.8 , 4.9 Important 8.18.5 None None
VMware Tools N/A 13.x.x Windows, Linux CVE-2025-41244 7.8 Important 13.0.5 None
VMware Tools N/A 12.x.x, 11.x.x Windows, Linux CVE-2025-41244 7.8 Important 12.5.4 None None
VMware Cloud Foundation VMware Aria Operations 5.x, 4.x Any CVE-2025-41244, CVE-2025-41245 7.8, 4.9 Important KB92148 None None
VMware Telco Cloud Platform VMware Aria Operations 5.x, 4.x Any CVE-2025-41244, CVE-2025-41245 7.8, 4.9 Important 8.18.5 None None
VMware Telco Cloud Infrastructure VMware Aria Operations 3.x, 2.x Any CVE-2025-41244, CVE-2025-41245 7.8, 4.9 Important 8.18.5 None None

3c. VMware Tools improper authorisation vulnerability (CVE-2025-41246)

Description: 

VMware Tools for Windows contains an improper authorisation vulnerability due to the way it handles user access controls. Broadcom has evaluated the severity of this issue to be in the Important severity range with a maximum CVSSv3 base score of 7.6.

Known Attack Vectors:

A malicious actor with non-administrative privileges on a guest VM, who is already authenticated through vCenter or ESX may exploit this issue to access other guest VMs. Successful exploitation requires knowledge of credentials of the targeted VMs and vCenter or ESX.

Resolution:

To remediate CVE-2025-41246 apply the patches listed in the ‘Fixed Version’ column of the ‘Response Matrix’ found below.

Acknowledgements:  

Broadcom would like to thank security researcher Tom Jøran Sønstebyseter Rønning (@L1v1ng0ffTh3L4N) of Statnett (Norway) for reporting this issue to us.

Notes:
[1] VMware Tools 12.4.9 which is part of VMware Tools 12.5.4, also addresses the issue for Windows 32-bit.
[2] This issue affects only VMware Tools for Windows

Response Matrix 3c

Product Component Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workaround Additional Documentation
VMware Cloud Foundation

VMware vSphere Foundation

 

 VMware Tools 13.x.x.x [2] Windows CVE-2025-41246 7.6 Important 13.0.5.0 None None
VMware Tools [2] N/A 13.x.x Windows CVE-2025-41246 7.6 Important 13.0.5 None None
VMware Tools [2] N/A 12.x.x, 11.x.x Windows CVE-2025-41246 7.6 Important 12.5.4 None None
VMware Tools N/A 12.x.x, 11.x.x Linux CVE-2025-41246 N/A N/A Unaffected N/A N/A
VMware Tools N/A 12.x.x, 11.x.x macOS CVE-2025-41246 N/A N/A Unaffected N/A N/A

 

VMSA Numarası: VMSA-2025-0016
CVSSv3 Aralığı: Önemli
Yayın Tarihi: 29/09/2025

Özet:
VMware vCenter ve NSX ürünlerinde tespit edilen birden fazla güvenlik açığını gidermek için güncellemeler yayımlandı.
CVE Numaraları: CVE-2025-41250, CVE-2025-41251, CVE-2025-41252

Etkilenen Ürünler

  • VMware NSX

  • NSX-T

  • VMware Cloud Foundation

  • VMware vCenter Server

  • VMware Telco Cloud Platform

  • VMware Telco Cloud Infrastructure

Giriş

VMware vCenter ve NSX ürünlerinde birden fazla güvenlik açığı Broadcom’a özel olarak bildirilmiştir. İlgili ürünlerde bu güvenlik açıklarını gidermek için güncellemeler yayımlanmıştır.

3a. vCenter SMTP Başlık Enjeksiyonu Güvenlik Açığı (CVE-2025-41250)

Açıklama:
VMware vCenter ürününde bir SMTP başlık enjeksiyonu güvenlik açığı bulunmaktadır. Broadcom, bu güvenlik açığını Önemli seviyede değerlendirmiştir ve en yüksek CVSSv3 temel puanını 8.5 olarak belirlemiştir.

Bilinen Saldırı Vektörleri:
vCenter üzerinde yönetici olmayan ancak zamanlanmış görevler oluşturma iznine sahip kötü niyetli bir aktör, bu güvenlik açığını istismar ederek zamanlanmış görevler için gönderilen bildirim e-postalarını manipüle edebilir.

Çözüm:
CVE-2025-41250 güvenlik açığını gidermek için aşağıda “Response Matrix” bölümünde “Fixed Version” sütununda listelenen yamaların uygulanması gerekmektedir.

 

Response Matrix 3a

 

Product Component Version Running On CVE Identifier CVSSv3 Severity Fixed Version Workaround Additional Documentation
VMware Cloud Foundation,

VMware vSphere Foundation

 vCenter 9.x.x.x Any CVE-2025-41250 8.5 Important 9.0.1.0 None None
VMware vCenter N/A 8.0 Any CVE-2025-41250 8.5 Important 8.0 U3g None None
VMware vCenter N/A 7.0 Any CVE-2025-41250 8.5 Important 7.0 U3w None
VMware Cloud Foundation vCenter 5.x Any CVE-2025-41250 8.5 Important 5.2.2 None Async Patching Guide: KB88287
VMware Cloud Foundation vCenter 4.5.x Any CVE-2025-41250 8.5 Important Async patch to 7.0 U3w None Async Patching Guide: KB88287
VMware Telco Cloud Platform vCenter 5.x, 4.x, 3.x, 2.x Any CVE-2025-41250 8.5 Important KB411508 None None
VMware Telco Cloud Infrastructure vCenter 3.x, 2.x Any CVE-2025-41250 8.5 Important KB411508 None None
VMware Cloud Foundation,

VMware vSphere Foundation

 vCenter 9.x.x.x Any CVE-2025-41250 8.5 Important 9.0.1.0 None None