In den VMware Tools klafft eine Sicherheitslücke, durch die Angreifer mit niedrigen Rechten in einer VM ihre Zugriffsrechte ausweiten können. Broadcom hat aktualisierte Software bereitgestellt, die diese Schwachstelle ausbessert.
In der Sicherheitsmitteilung von Broadcom erörtern die Autoren, dass aufgrund unzureichender Zugriffskontrollen die Umgehung der Authentifizierung möglich ist (CVE-2025-22230, CVSS 7.8, Risiko "hoch"). Bösartige Akteure mit nicht-administrativen Rechten in einem Windows-Gastsystem können dadurch Operationen, die höhere Zugriffsrechte benötigen, ausführen. Wie solche Angriffe aussehen und sich erkennen lassen, erörtern die Autoren der Mitteilung jedoch nicht.
Verwundbar sind die VMware Tools 11.x.y sowie 12.x.y unter Windows; VMware Tools für Linux und macOS sind hingegen nicht anfällig. Die VMware Tools in Version 12.5.1 für Windows sollen die Sicherheitslücke schließen.
Die aktualisierte Fassung steht nach dem Log-in auf der Download-Seite von Broadcom zum Herunterladen bereit. Laut den Release-Notes zum Update bessert die aktualisierte Software auch eine Sicherheitslücke in den mitgelieferten MS Visual C++ 2015-2022 Redistributables aus. Die Schwachstelle mit dem CVE-Eintrag CVE-2024-43590 ermöglicht laut Microsoft ebenfalls die Ausweitung der Rechte. Die Redmonder Entwickler haben eine Risikoeinschätzung als "hoch", mit einem CVSS-Wert von 7.8, dazu angegeben.
Anfang des Monats wurden Sicherheitslücken in VMware ESXi bekannt, die von Angreifern attackiert wurden. In der ersten März-Woche waren noch zehntausende Server verwundbar und im Internet exponiert. Die Admins hatten die Aktualisierung zum Stopfen der als "kritisch" eingestuften Sicherheitslücke offenbar noch nicht installiert. In Deutschland waren zu dem Zeitpunkt noch 2800 Server verwundbar, global hingegen mehr als 41.000.