• About
  • Advertise
  • Careers
  • Contact
Quinta-feira, 2 Julho 2026
  • Iniciar sessão
Sem resultados
Ver todos os resultados
Noticias Portugal
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
Sem resultados
Ver todos os resultados
Noticias Portugal
Sem resultados
Ver todos os resultados
início da web Tecnologia

VMware corrige vulnerabilidade no VMware Tools que permitia operações inseguras com arquivos

por Notícias Tecnologia
16/05/2025
em Tecnologia
0
0
ACÇÕES
3
VISTAS
Share on FacebookShare on Twitter

VMware alerta sobre vulnerabilidad moderada en VMware Tools

Em 12 de maio de 2025, a VMware divulgou um boletim de segurança (VMSA-2025-0007) informando sobre uma vulnerabilidade no componente VMware Tools, utilizado em máquinas virtuais com sistemas operacionais Windows e Linux. A falha, identificada como CVE-2025-22247, recebeu uma classificação de severidade moderada e uma pontuação CVSSv3 de 6.1. Versões 11.x.x e 12.x.x do VMware Tools são afetadas, mas uma atualização já está disponível para mitigação do problema.

Frotiocação de arquivos locais em risco

O erro detectado refere-se a uma falha no manejo inseguro de arquivos. De acordo com a comunicação da VMware, um atacante com privilégios limitados dentro de uma máquina virtual poderia manipular arquivos locais, causando comportamentos indesejados que comprometem a integridade do ambiente virtual.

Responsável pela descoberta da vulnerabilidade, Sergey Bliznyuk, da Positive Technologies, recebeu agradecimentos da VMware pela colaboração na detecção. A correção já está disponível por meio de uma atualização de software.

Sistemas operacionais afetados

As versões afetadas são do VMware Tools para Windows e Linux. No caso do macOS, a vulnerabilidade não se reproduz e não requer intervenção.

PlataformaProdutoVersões afetadasEstadoVersão corrigida
WindowsVMware Tools11.x.x, 12.x.xAfectado12.5.2 (inclui 12.4.7 para 32-bit)
Linuxopen-vm-tools11.x.x, 12.x.xAfectado12.5.2 (conforme distribuição)
macOSVMware Tools11.x.x, 12.x.xNão afetadoN/A

Necessidade urgente de atualização

Não há soluções temporárias disponíveis para mitigar a falha, o que leva a VMware a recomendar que os administradores apliquem os patches o mais rápido possível. Para ambientes Windows, a atualização está na versão 12.5.2 do VMware Tools. Para Linux, os administradores devem aguardar os patch de seus fornecedores de pacotes oficiais.

Análise técnica e riscos

O vetor de ataque requer acesso local (AV:L) e privilégios limitados (PR:L), mas não requer interação do usuário (UI:N). Embora não permita execução remota, pode ser usado para comprometer arquivos locais no sistema operacional convidado.

Orientações para administradores de sistemas

O time de segurança da VMware, atualmente parte da Broadcom, enfatiza a importância de manter atualizadas as ferramentas de integração como o VMware Tools, especialmente em ambientes empresariais com múltiplas máquinas virtuais rodando diferentes sistemas operacionais.

Considerações finais

Embora não seja uma vulnerabilidade crítica, a CVE-2025-22247 destaca a necessidade de rever periodicamente as ferramentas complementares em ambientes virtualizados. A rápida reação da VMware, junto à colaboração de pesquisadores de segurança, permitiu disponibilizar um patch antes que explorações ativas fossem detectadas.

A atualização para o VMware Tools 12.5.2 é, portanto, uma medida preventiva altamente recomendada para todos os ambientes Windows e Linux afetados.

Fonte: VMware

Tags: ArquivoscorrigeinsegurasOperaçõespermitiaToolsVMwareVulnerabilidade
Notícias Tecnologia

Notícias Tecnologia

Related Posts

Google eleva em 37% seu consumo elétrico em plena expansão da IA

por Notícias Tecnologia
02/07/2026
0

Em 2025, o consumo energético da Google experimentou um aumento significativo de 37%, representando o maior incremento anual registrado pela...

Novas Oportunidades: Cinco Bolsas ERC Proof of Concept Impulsionam a Inovação na Fronteira da Investigação

por Notícias Tecnologia
01/07/2026
0

Cinco novas bolsas do programa Proof of Concept (PoC) foram concedidas pelo Conselho Europeu de Investigação (ERC) a projetos de...

A tarifa fixa da IA começa a mostrar seus limites

por Notícias Tecnologia
29/06/2026
0

O aumento do uso de inteligência artificial generativa tem revelado um conflito crescente entre a simplicidade das assinaturas mensais e...

Recommended

Protegendo o Futuro: A Urgente Luta Contra a Exploração e Violência Sexual Infantil

8 meses atrás

Portugal Inicia Preparativos para a Copa do Mundo de 2026 com Novas Estreias e Retornos

3 meses atrás

Popular News

  • El deporte inclusivo, la educación financiera y la economía circular ocupan el podio de los proyectos más inspiradores del Demo Day de BYG Social Challenge 2026

    Projetos Inspiradores do Demo Day do BYG Social Challenge 2026: Inclusão, Educação Financeira e Economia Circular

    0 shares
    Share 0 Tweet 0
  • Autoestrada subaquática de 800 milhões de euros irá ligar Marrocos e Portugal

    0 shares
    Share 0 Tweet 0
  • Conectando Consumidores: Novidades e Dicas Essenciais

    0 shares
    Share 0 Tweet 0
  • Urgência na Ação: 40 Cientistas Alertam para a Evolução Acelerada da IA

    0 shares
    Share 0 Tweet 0
  • Comissário Kadis lidera diálogo sobre a implementação da política de aquicultura da UE

    0 shares
    Share 0 Tweet 0

Connect with us

  • About
  • Advertise
  • Careers
  • Contact

© 2025 Noticias Portugal

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sem resultados
Ver todos os resultados
  • Home
  • Internacional
  • Economia
  • Viagens
  • Deporto
  • Sociedade
  • Tecnologia
  • Receitas

© 2025 Noticias Portugal