El 12 de mayo de 2025, VMware emitió un boletín de seguridad identificado como VMSA-2025-0007, para alertar sobre una vulnerabilidad en el componente VMware Tools que afecta a máquinas virtuales con sistemas operativos Windows y Linux. La vulnerabilidad, etiquetada como CVE-2025-22247, posee una calificación de severidad moderada y una puntuación CVSSv3 de 6.1. Afecta a las versiones 11.x.x y 12.x.x de VMware Tools, con una actualización disponible para su resolución.
El fallo de seguridad está relacionado con el manejo inseguro de archivos locales, permitiendo que un atacante con privilegios limitados dentro de una máquina virtual manipule archivos y comprometa el entorno. Este error fue reportado de forma responsable por Sergey Bliznyuk de Positive Technologies, y VMware ya ofrece una actualización para corregirlo.
Los sistemas operativos afectados son Windows y Linux, mientras que macOS no muestra vulnerabilidad. Para mitigar el fallo, es crucial aplicar inmediatamente los parches proporcionados, ya que no existen soluciones temporales. La versión 12.5.2 de VMware Tools está disponible para Windows, mientras que para Linux, los parches serán liberados por los proveedores oficiales.
El ataque requiere acceso local y privilegios limitados, sin necesidad de interacción del usuario. Aunque no permite ejecución remota, puede comprometer archivos locales del sistema operativo afectado.
VMware, ahora parte de Broadcom, enfatiza la importancia de mantener actualizadas las herramientas de integración en entornos virtualizados. Aunque no es crítica, esta vulnerabilidad destaca la importancia de la vigilancia continua de las herramientas complementarias en estos entornos. La rápida respuesta de VMware y la colaboración con investigadores permiten abordar el problema antes de cualquier explotación activa.
Por tanto, la actualización a VMware Tools 12.5.2 se recomienda encarecidamente para los entornos afectados.
Más información y referencias en Noticias Cloud.
