Impatto Sistemico

Critico (76.66)

Sintesi

Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, presenti nelle componenti NSX, vCenter, Cloud Foundation Operations, Aria Operations e Tools, utilizzate in diversi prodotti VMware.

Tipologia

• Security Restrictions Bypass
• Tampering
• Information Disclosure
• Privilege Escalation

Descrizione e potenziali impatti

Rilasciati aggiornamenti di sicurezza per sanare diverse vulnerabilità con gravità “alta”, tra cui una 0-day, identificata tramite la CVE-2025-41244 – di tipo “Local Privilege Escalation” e con score CVSS 3.1 pari a 7.8 – presente nelle componenti VMware Aria Operations e Tools. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo con accesso non-amministrativo a una VM gestita da Aria Operations – a condizione che la VM target abbia SDMP abilitato e VMware tools installati – di elevare i propri privilegi sulla stessa VM.

Prodotti e versioni affette

VMware Cloud Foundation Operations

• 9.x, versioni precedenti alla 9.0.1.0

VMware Aria Operations

• 8.x, versioni precedenti alla 8.18.5

VMware Tools

• 13.x, versioni precedenti alla 13.0.5
• 12.x, versioni precedenti alla 12.5.4
• 11.x, tutte le versioni

VMware vCenter

• 8.0.x, versioni precedenti alla 8.0.U3g
• 7.0.x, versioni precedenti alla 7.0.U3w

VMware NSX

• 4.2.x, versioni precedenti alla 4.2.2.2
• 4.2.3.x, versioni precedenti alla 4.2.3.1
• 4.0.x, versioni precedenti alla 4.1.2.7

VMware NSX-T

• 3.x, versioni precedenti alla 3.2.4.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.