VMware ha emitido un aviso para corregir tres vulnerabilidades graves en Aria Operations, VMware Tools, Cloud Foundation y plataformas Telco Cloud. Estas fallas permiten la escalada local de privilegios, la divulgación de información y la autorización inadecuada, afectando versiones específicas de estos productos. Es indispensable que los administradores apliquen los parches publicados para mitigar estos riesgos.
CVE y severidad
| CVE | Título | CVSSv3 Base | Severidad | Defecto | Producto afectado |
|---|---|---|---|---|---|
| CVE-2025-41244 | Escalada local de privilegios | 7.8 | Importante | Escalada local de privilegios | VMware Aria Operations, VMware Tools, Cloud Foundation Operations |
| CVE-2025-41245 | Divulgación de información | 4.9 | Importante | Divulgación de credenciales de usuarios | VMware Aria Operations |
| CVE-2025-41246 | Autorización inadecuada | 7.6 | Importante | Acceso no autorizado entre máquinas virtuales invitadas | VMware Tools para Windows |
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| VMware | Aria Operations | Todas las versiones 8.x | Multiplataforma |
| VMware | VMware Tools | 12.x y 13.x (Windows para CVE-2025-41246) | Windows y otras plataformas compatibles con VMware Tools |
| VMware | Cloud Foundation Operations | Versiones previas a 9.0.1.0 según CVE-2025-41244 y parches aplicados CVE-2025-41245 | Infraestructura VMware Cloud Foundation |
Solución
Actualizar a Aria Operations 8.18.5, VMware Tools 13.0.5 o 12.5.4, y Cloud Foundation Operations 9.0.1.0, o aplicar el parche KB92148 en versiones anteriores de Cloud Foundation.
Recomendaciones
Priorizar la aplicación inmediata de las actualizaciones para eliminar las vulnerabilidades; administrar los permisos locales en las máquinas virtuales restringiendo accesos temporales y limitar el uso de consolas de Aria Operations en entornos sin posibilidad inmediata de parcheo.