VMware alerta sobre vulnerabilidad moderada en VMware Tools
Em 12 de maio de 2025, a VMware divulgou um boletim de segurança (VMSA-2025-0007) informando sobre uma vulnerabilidade no componente VMware Tools, utilizado em máquinas virtuais com sistemas operacionais Windows e Linux. A falha, identificada como CVE-2025-22247, recebeu uma classificação de severidade moderada e uma pontuação CVSSv3 de 6.1. Versões 11.x.x e 12.x.x do VMware Tools são afetadas, mas uma atualização já está disponível para mitigação do problema.
Frotiocação de arquivos locais em risco
O erro detectado refere-se a uma falha no manejo inseguro de arquivos. De acordo com a comunicação da VMware, um atacante com privilégios limitados dentro de uma máquina virtual poderia manipular arquivos locais, causando comportamentos indesejados que comprometem a integridade do ambiente virtual.
Responsável pela descoberta da vulnerabilidade, Sergey Bliznyuk, da Positive Technologies, recebeu agradecimentos da VMware pela colaboração na detecção. A correção já está disponível por meio de uma atualização de software.
Sistemas operacionais afetados
As versões afetadas são do VMware Tools para Windows e Linux. No caso do macOS, a vulnerabilidade não se reproduz e não requer intervenção.
| Plataforma | Produto | Versões afetadas | Estado | Versão corrigida |
|---|---|---|---|---|
| Windows | VMware Tools | 11.x.x, 12.x.x | Afectado | 12.5.2 (inclui 12.4.7 para 32-bit) |
| Linux | open-vm-tools | 11.x.x, 12.x.x | Afectado | 12.5.2 (conforme distribuição) |
| macOS | VMware Tools | 11.x.x, 12.x.x | Não afetado | N/A |
Necessidade urgente de atualização
Não há soluções temporárias disponíveis para mitigar a falha, o que leva a VMware a recomendar que os administradores apliquem os patches o mais rápido possível. Para ambientes Windows, a atualização está na versão 12.5.2 do VMware Tools. Para Linux, os administradores devem aguardar os patch de seus fornecedores de pacotes oficiais.
Análise técnica e riscos
O vetor de ataque requer acesso local (AV:L) e privilégios limitados (PR:L), mas não requer interação do usuário (UI:N). Embora não permita execução remota, pode ser usado para comprometer arquivos locais no sistema operacional convidado.
Orientações para administradores de sistemas
O time de segurança da VMware, atualmente parte da Broadcom, enfatiza a importância de manter atualizadas as ferramentas de integração como o VMware Tools, especialmente em ambientes empresariais com múltiplas máquinas virtuais rodando diferentes sistemas operacionais.
Considerações finais
Embora não seja uma vulnerabilidade crítica, a CVE-2025-22247 destaca a necessidade de rever periodicamente as ferramentas complementares em ambientes virtualizados. A rápida reação da VMware, junto à colaboração de pesquisadores de segurança, permitiu disponibilizar um patch antes que explorações ativas fossem detectadas.
A atualização para o VMware Tools 12.5.2 é, portanto, uma medida preventiva altamente recomendada para todos os ambientes Windows e Linux afetados.
Fonte: VMware
