ニュース
Windows版「VMware Tools」に認証バイパスの脆弱性 ~VM内で高権限の操作をされる恐れ
深刻度はHigh。常に最新版の利用を
2025年3月26日 15:49
米Broadcomは3月25日(現地時間)、「VMware Tools」に認証バイパスの脆弱性(CVE-2025-22230)があることを明らかにした。
「VMware Tools」は、ホストOSとシームレスに連携したり、パフォーマンスを改善するためにゲストOSへインストールするサービスとモジュールのセット。「VMware」で仮想マシン(VM)を作成すると、追加でインストールできる。
同社によると、Windows版「VMware Tools」のv12、v11シリーズにはアクセス制御に不備があり、WindowsゲストVM上で非管理者権限を持つユーザーがより高い権限を取得できてしまう可能性がある。深刻度の評価はCVSSの基本値で「7.8」(High)。Windows以外のOSには影響しない。
この問題は、Windows版「VMware Tools」v12.5.1で修正済み。常に最新版の「VMware Tools」を利用するように心がけたい。