Se ha descubierto una vulnerabilidad de severidad alta en VMware Aria Operations y VMware Tools. Un actor malicioso con acceso local sin privilegios administrativos podría explotarla para escalar privilegios a nivel raíz o ejecutar código arbitrario en los sistemas objetivo.
Productos afectados
- VMware Aria Operations: versiones 8.0 a 8.18.4
- VMware Tools: versiones 13.0.0 a 13.0.4 (13.x) y versiones 12.0.0 a 12.5.3 (12.x) y 11.x.x
- VMware Tools (open-vm-tools): versiones equivalentes en distribuciones Linux
- VMware Cloud Foundation Operations / VMware vSphere Foundation: versiones 9.0.0.0 a 9.0.0.x (antes de 9.0.1.0)
- VMware Cloud Foundation: versiones 5.x y 4.x con componente Aria Operations vulnerable
- VMware Telco Cloud Platform: versiones 5.x y 4.x con componente Aria Operations vulnerable
- VMware Telco Cloud Infrastructure: versiones 3.x y 2.x con componente Aria Operations vulnerable
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-41244: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de ruta de búsqueda insegura en el script get-versions.sh del módulo de gestión de descubrimiento de servicios (SDMP) en VMware Aria Operations y VMware Tools.Un actor malicioso podría escalar privilegios a nivel raíz (root) cuando el proceso de descubrimiento de servicios ejecute el binario malicioso con privilegios elevados, obteniendo control completo sobre la máquina virtual, estableciendo persistencia de acceso, robando credenciales, e impactando potencialmente infraestructura de hipervisores mediante movimiento lateral.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-41244
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149