ニュース

Windows版「VMware Tools」に認証バイパスの脆弱性 ~VM内で高権限の操作をされる恐れ

深刻度はHigh。常に最新版の利用を

同社のサポートページ

 米Broadcomは3月25日(現地時間)、「VMware Tools」に認証バイパスの脆弱性(CVE-2025-22230)があることを明らかにした。

 「VMware Tools」は、ホストOSとシームレスに連携したり、パフォーマンスを改善するためにゲストOSへインストールするサービスとモジュールのセット。「VMware」で仮想マシン(VM)を作成すると、追加でインストールできる。

 同社によると、Windows版「VMware Tools」のv12、v11シリーズにはアクセス制御に不備があり、WindowsゲストVM上で非管理者権限を持つユーザーがより高い権限を取得できてしまう可能性がある。深刻度の評価はCVSSの基本値で「7.8」(High)。Windows以外のOSには影響しない。

 この問題は、Windows版「VMware Tools」v12.5.1で修正済み。常に最新版の「VMware Tools」を利用するように心がけたい。