Risolta vulnerabilità in VMware Tools (AL01/250325/CSIRT-ITA)

Data:
25 Marzo 2025 15:30

Impatto Sistemico

Medio (63.84)

Sintesi

VMware ha rilasciato un aggiornamento di sicurezza per sanare una vulnerabilità in VMware Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

VMware Tools (Windows), versioni precedenti alla 12.5.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile nella sezione Riferimenti.

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518

CVE

CVE-ID
CVE-2025-22230

Change log

Versione	Note	Data
1.0	Pubblicato il 25-03-2025	25/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana