Tools
Уязвимости
22
Эксплуатируемые
2
Макс. CVSS
7.8
Макс. EPSS
0.1802
Распределение по критичности
Критический
0
Высокий
12
Средний
6
Низкий
4
Затронутые диапазоны версий
10.0.0–10.3.1010.0.0–10.3.2410.0.0–11.0.010.0.0–12.0.010.0.0–12.1.010.0.0–12.1.510.3.0–12.1.110.3.0–12.2.510.3.0–12.3.010.3.0–12.3.511.0.0–11.1.111.0.0–11.2.611.0.0–11.3.012.5.0–12.5.49.0.0–10.3.22< 10.3.0≤ 10.0.8
Также сопоставлено как (исходные строки): tools,vm-support,workstation,app_volumes,remote_console
Топ уязвимостей
CVE-2025-41244Повышение привилегий в VMware products
CVE-2023-34057VMware Tools содержит уязвимость локального повышения привилегий. Злоумышленник с локальным пользовательским доступом к гостевой виртуальной машине может повысить свои привилегии в пределах виртуальной машины.
CVE-2021-21999VMware Tools для Windows (11.x.y до 11.2.6), VMware Remote Console для Windows (12.x до 12.0.1), VMware App Volumes (2.x до 2.18.10 и 4 до 2103) содержат уязвимость локального повышения привилегий. Злоумышленник с обычным доступом к виртуальной машине может использовать эту проблему, поместив вредоносный файл, переименованный в `openssl.cnf`, в неограниченный каталог, что позволит выполнить код с повышенными привилегиями.
CVE-2016-7080Функции графического ускорения в VMware Tools 9.x и 10.x до версии 10.0.9 в OS X позволяют локальным пользователям получать привилегии или вызывать отказ в обслуживании (NULL pointer dereference) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-7079.
CVE-2016-7079Функции графического ускорения в VMware Tools 9.x и 10.x до версии 10.0.9 в OS X позволяют локальным пользователям получать привилегии или вызывать отказ в обслуживании (NULL pointer dereference) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-7080.
CVE-2016-5330Уязвимость ненадежного пути поиска в функции HGFS (aka Shared Folders) в VMware Tools 10.0.5 в VMware ESXi 5.0 до 6.0, VMware Workstation Pro 12.1.x до 12.1.1, VMware Workstation Player 12.1.x до 12.1.1 и VMware Fusion 8.1.x до 8.1.1 позволяет локальным пользователям повышать привилегии через DLL-троян в текущем рабочем каталоге.
CVE-2023-34058VMware Tools содержит уязвимость обхода подписи токена SAML. Злоумышленник, которому были предоставлены привилегии гостевой операции https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html в целевой виртуальной машине, может повысить свои привилегии, если этой целевой виртуальной машине был назначен более привилегированный гостевой псевдоним https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html.
CVE-2023-20900Злоумышленник, которому были предоставлены привилегии гостевой операции https://docs.vmware.com/en/VMware-vSphere/8.0/vsphere-security/GUID-6A952214-0E5E-4CCF-9D2A-90948FF643EC.html на целевой виртуальной машине, может повысить свои привилегии, если этой целевой виртуальной машине был назначен более привилегированный гостевой псевдоним https://vdc-download.vmware.com/vmwb-repository/dcr-public/d1902b0e-d479-46bf-8ac9-cee0e31e8ec0/07ce8dbd-db48-4261-9b8f-c6d3ad8ba472/vim.vm.guest.AliasManager.html .
CVE-2022-22977VMware Tools для Windows (12.0.0, 11.x.y и 10.x.y) содержит уязвимость XML External Entity (XXE). Злоумышленник с неадминистративными привилегиями локального пользователя в гостевой ОС Windows, где установлены VMware Tools, может использовать эту проблему, что приведет к отказу в обслуживании или непреднамеренному раскрытию информации.
CVE-2019-5522Обновление VMware Tools для Windows устраняет уязвимость чтения за пределами границ в драйвере vm3dmp, который устанавливается с vmtools на гостевых машинах Windows. Эта проблема присутствует в версиях 10.2.x и 10.3.x до 10.3.10. Локальный злоумышленник с неадминистративным доступом к гостевой системе Windows с установленными VMware Tools может получить возможность утечки информации ядра или создать атаку типа «отказ в обслуживании» на той же гостевой машине Windows.
CVE-2022-31676VMware Tools (12.0.0, 11.x.y и 10.x.y) содержит уязвимость локального повышения привилегий. Злоумышленник с локальным неадминистративным доступом к гостевой ОС может повысить свои привилегии до пользователя root в виртуальной машине.
CVE-2020-3941Операция восстановления VMware Tools для Windows 10.x.y имеет состояние гонки, которое может привести к повышению привилегий на виртуальной машине, где установлены Tools. Эта уязвимость отсутствует в VMware Tools 11.x.y, поскольку затронутая функциональность отсутствует в VMware Tools 11.
CVE-2022-22943VMware Tools для Windows (11.x.y и 10.x.y до 12.0.0) содержат неконтролируемую уязвимость поискового пути. Злоумышленник с локальными правами администратора в гостевой ОС Windows, где установлены VMware Tools, может получить возможность выполнять код с системными привилегиями в гостевой ОС Windows из-за неконтролируемого элемента поискового пути.
CVE-2015-5191VMware Tools до версии 10.0.9 содержит множественные состояния гонки файловой системы в libDeployPkg, связанные с использованием жестко заданных путей в /tmp. Успешная эксплуатация этой проблемы может привести к локальному повышению привилегий. CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
CVE-2018-6969VMware Tools (10.x и более ранние версии до 10.3.0) содержат уязвимость чтения за пределами выделенной области в HGFS. Успешная эксплуатация этой проблемы может привести к раскрытию информации или позволить злоумышленникам повысить свои привилегии на гостевых виртуальных машинах. Чтобы использовать эту проблему, необходимо включить общий доступ к файлам.
CVE-2022-31693VMware Tools для Windows (12.x.y до 12.1.5, 11.x.y и 10.x.y) содержит уязвимость отказа в обслуживании в драйвере VM3DMP. Злоумышленник с правами локального пользователя в гостевой ОС Windows, где установлены VMware Tools, может вызвать PANIC в драйвере VM3DMP, что приведет к отказу в обслуживании в гостевой ОС Windows.
CVE-2021-21997VMware Tools для Windows (11.x.y до 11.3.0) содержит уязвимость типа "отказ в обслуживании" в драйвере VM3DMP. Злоумышленник с правами локального пользователя в гостевой операционной системе Windows, где установлены VMware Tools, может вызвать PANIC в драйвере VM3DMP, что приведет к отказу в обслуживании в гостевой операционной системе Windows.
CVE-2016-5328VMware Tools 9.x и 10.x до 10.1.0 в OS X, когда включена System Integrity Protection (SIP), позволяет локальным пользователям определять адреса памяти ядра и обходить механизм защиты kASLR через неуказанные векторы.
CVE-2023-20867Полностью скомпрометированный хост ESXi может заставить VMware Tools не пройти аутентификацию операций хост-гость, что повлияет на конфиденциальность и целостность виртуальной машины гостя.
CVE-2020-3972VMware Tools для macOS (11.x.x и более ранние версии до 11.1.1) содержат уязвимость отказа в обслуживании в реализации Host-Guest File System (HGFS). Успешная эксплуатация этой проблемы может позволить злоумышленникам с непривилегированным доступом на гостевых виртуальных машинах macOS создать условие отказа в обслуживании на своих собственных виртуальных машинах.
CVE-2014-4199vm-support 0.88 в VMware Tools, распространяемый с VMware Workstation до версии 10.0.3 и другими продуктами, позволяет локальным пользователям записывать в произвольные файлы через атаку с использованием символической ссылки на файл в /tmp.
CVE-2014-4200vm-support 0.88 в VMware Tools, поставляемый с VMware Workstation версий до 10.0.3 и другими продуктами, использует разрешения 0644 для архива vm-support, что позволяет локальным пользователям получать конфиденциальную информацию путем извлечения файлов из этого архива.