CVE-2025-22230 ｜ Windows 版 VMware Tools 存在 身份验证绕过漏洞

文章预览

VMware SD-WAN 漏洞 CVE-2025-22230 Broadcom 最近发布的安全公告重点介绍了适用于 Windows 的 VMware Tools 的重要安全更新。该公告详细介绍了一个身份验证绕过漏洞，该漏洞可能允许在 Windows 客户虚拟机 (VM) 上具有非管理权限的恶意行为者在该 VM 内执行某些高权限操作。 该漏洞被标识为 CVE-2025-22230，严重程度被评估为“重要”，最高 CVSSv3 基本分数为 7.8。该公告明确 指出 ，“ 由于访问 控制 不当， Windows 版 VMware Tools 包含身份验证绕过 漏洞 ”。 此问题仅影响在 Windows 操作系统上运行的 VMware Tools。值得注意的是，VMware Tools 版本 12.xx 和 11.xx 受到此漏洞的影响。 为了解决这一严重漏洞，VMware 发布了 VMware Tools 12.5.1 版本。强烈建议受影响的 VMware 产品用户更新至最新版本，以降低此 漏洞 带来的风险。 VMware 已向 Positive Technologies 的 Sergey Bliznyuk 报告了此问题。 ………………………………