Broadcom VMware hat mit dem Security Advisory VMSA-2025-0015 eine neue Sicherheitslücke in den VMware Tools bekannt gegeben, die als „local privilege escalation vulnerability (CVE-2025-41244)“ klassifiziert und einem CVSSv3-Score 7.8 bewertet wurde.
Am 30. Oktober 2025 wurde mitgeteilt, dass Broadcom über Informationen verfügt, die darauf hindeuten, dass die mutmaßliche Ausnutzung von CVE-2025-41244 in freier Wildbahn stattgefunden hat.
Was ist „local privilege escalation“?
Die Schwachstelle in VMware Tools ermöglicht es einem Angreifer mit Benutzerzugang innerhalb einer virtuellen Maschine, seine Rechte lokal auf Root- oder Administrator-Ebene zu erhöhen. Dies kann zu einer vollständigen Kompromittierung der VM führen, insbesondere wenn VMware Tools von Aria Operations mit aktiviertem SDMP verwaltet wird.
Betroffene Produkte & Versionen
- VMware Tools 11.x, 12.x und 13.x
- VMware Aria Operations 8.x
- VMware vSphere Foundation vCenter 9.x
- VMware Cloud Foundation vCenter 9.x
- VMware Cloud Foundation vCenter 5.x
- VMware Cloud Foundation vCenter 4.x
Sie sind betroffen, wenn Sie eine nicht unter „fixed Version“ aufgeführte Versionen verwenden.
Gerne unterstützt Sie das AU Engineering Team für die Überprüfung und ggf. Updates Ihrer Umgebung.
Fixed Versions
- VMware Tools 12.5.4, 13.0.5
- VMware Aria Operations 8.18.5
- VMware vSphere/Cloud Foundation 9.0.1.0
Downloads
VMware Tools 12.5.4
Downloads and Documentation:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Tools&displayGroup=VMware%20Tools%2012.x&release=12.5.4&os=&servicePk=&language=EN&freeDownloads=true
VMware Tools 13.0.5
Downloads and Documentation:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Tools&displayGroup=VMware%20Tools%2013.x&release=13.0.5.0&os=&servicePk=533255&language=EN&freeDownloads=true
VMware Aria Operations 8.18.5
Downloads and Documentation:
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Aria%20Operations&displayGroup=VMware%20Aria%20Operations&release=8.18.5&os=&servicePk=&language=EN
VMware vSphere Foundation 9.0.1.0:
Downloads and Documentation:
https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20Foundation%209&release=9.0.1.0&os=&servicePk=534207&language=EN&groupId=534225&viewGroup=true
VMware Cloud Foundation 9.0.1.0:
Downloads and Documentation:
https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20Cloud%20Foundation%209&release=9.0.1.0&os=&servicePk=534266&language=EN&groupId=534225&viewGroup=trueÄnderung beim Herunterladen von VMware-Software-Binaries
VMware Broadcom Änderungen beim Herunterladen von VMware-Software-Patches