-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [26-03-2025] Vulnerabilidade crítica de autenticação do VMware Tools (Windows)

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no VMware Tools para Windows, do tipo bypass de autenticação, permitindo que atacantes com privilégios limitados na máquina virtual possam executar ações de alto privilégio.

Esta vulnerabilidade foi classificada com pontuação CVSS v3.1 de 7,8.

1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

VMware Tools 
versões anteriores a 12.5.1

2) Identificadores CVE (http://cve.mitre.org):

CVE-2025-22230

3) Descrição das vulnerabilidades:

Conforme boletim de segurança publicado pela VMware (VMSA-2025-0005), trata-se de uma vulnerabilidade vulnerabilidade crítica de bypass de autenticação no VMware Tools para Windows. A falha, decorrente de controle inadequado de acesso, pode permitir que um agente malicioso com privilégios limitados em uma máquina virtual Windows realize operações de alto privilégio.

Vale ressaltar que a vulnerabilidade afeta apenas o VMware Tools para Windows, com versões para Linux e macOS não sendo impactadas.

4) Mitigação e correções disponíveis:

Recomenda-se atualizar para a versão de correção 12.5.1 do VMware Tools, conforme divulgado pelo fornecedor da solução.

5) Mais informações:
https://nvd.nist.gov/vuln/detail/CVE-2025-22230
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518?utm_campaign=VCF_FY25_VCF_SecurityAlert-VMSA-2025-0005_MKT_EM_3199&utm_content=VCF_FY25_VCF_SecurityAlert_3199_VMSA-2025-0005_MKT_TRANS_EM_5655&utm_medium=email&utm_source=eloqua


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta   		       #
# cais@cais.rnp.br	    Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key  		       #
################################################################

-----BEGIN PGP SIGNATURE-----
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=+HNR
-----END PGP SIGNATURE-----