[SECURITY-L] [RNP/CAIS Alerta #0176] Vulnerabilidade crítica de autenticação do VMware Tools (Windows)

CSIRT Unicamp security em unicamp.br
Quarta Março 26 15:13:33 -03 2025 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [26-03-2025] Vulnerabilidade crítica de autenticação do VMware
Tools (Windows)

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade
crítica no VMware Tools para Windows, do tipo bypass de autenticação,
permitindo que atacantes com privilégios limitados na máquina virtual
possam executar ações de alto privilégio.

Esta vulnerabilidade foi classificada com pontuação CVSS v3.1 de 7,8.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

VMware Tools
versões anteriores a 12.5.1

2) Identificadores CVE (http://cve.mitre.org):

CVE-2025-22230

3) Descrição das vulnerabilidades:

Conforme boletim de segurança publicado pela VMware (VMSA-2025-0005),
trata-se de uma vulnerabilidade vulnerabilidade crítica de bypass de
autenticação no VMware Tools para Windows. A falha, decorrente de controle
inadequado de acesso, pode permitir que um agente malicioso com privilégios
limitados em uma máquina virtual Windows realize operações de alto
privilégio.

Vale ressaltar que a vulnerabilidade afeta apenas o VMware Tools para
Windows, com versões para Linux e macOS não sendo impactadas.

4) Mitigação e correções disponíveis:

Recomenda-se atualizar para a versão de correção 12.5.1 do VMware Tools,
conforme divulgado pelo fornecedor da solução.

5) Mais informações:
https://nvd.nist.gov/vuln/detail/CVE-2025-22230
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518?utm_campaign=VCF_FY25_VCF_SecurityAlert-VMSA-2025-0005_MKT_EM_3199&utm_content=VCF_FY25_VCF_SecurityAlert_3199_VMSA-2025-0005_MKT_TRANS_EM_5655&utm_medium=email&utm_source=eloqua


O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta                     #
# cais em cais.rnp.br          Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key                  #
################################################################

-----BEGIN PGP SIGNATURE-----
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=+HNR
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta


Computer Security Incident Response Team - CSIRT
Diretoria Executiva de Tecnologia da Informação e Comunicação - DETIC
Universidade Estadual de Campinas - Unicamp
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20250326/8929efd5/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L