V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2025-12421
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и наб…

CVSS
7.8
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd

Затронутые продукты
Broadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Open-vm-toolsBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundationBroadcom inc. Vmware cloud foundation
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-41244
github-poc · https://github.com/NULL200OK/CVE-2025-41244
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
open-vm-toolsbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
vmware cloud foundationbroadcom inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2025-41244
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-41244@http://www.vmware.com/security/advisories/VMSA-2025-0015.html@https://altsp.su/obnovleniya-bezopasnosti/@https://blog.nviso.eu/2025/09/29/you-name-it-vmware-elevates-it-cve-2025-41244/@https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:17428?lang=ru@https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-open-vm-tools-cve-2025-41244/?sphrase_id=1338972@https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17@https://altsp.su/obnovleniya-bezopasnosti/@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE309@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16