Windows版「VMware Tools」に認証バイパスの脆弱性 ～VM内で高権限の操作をされる恐れ

同社のサポートページ

　米Broadcomは3月25日（現地時間）、「VMware Tools」に認証バイパスの脆弱性（CVE-2025-22230）があることを明らかにした。

　「VMware Tools」は、ホストOSとシームレスに連携したり、パフォーマンスを改善するためにゲストOSへインストールするサービスとモジュールのセット。「VMware」で仮想マシン（VM）を作成すると、追加でインストールできる。

　同社によると、Windows版「VMware Tools」のv12、v11シリーズにはアクセス制御に不備があり、WindowsゲストVM上で非管理者権限を持つユーザーがより高い権限を取得できてしまう可能性がある。深刻度の評価はCVSSの基本値で「7.8」（High）。Windows以外のOSには影響しない。

　この問題は、Windows版「VMware Tools」v12.5.1で修正済み。常に最新版の「VMware Tools」を利用するように心がけたい。