Uma nova vulnerabilidade foi identificada como CVE-2025-22247 no VMware Tools e está relacionada ao manuseio inseguro de arquivos. Ela permite que um ator malicioso com privilégios não administrativos em uma máquina virtual convidada (guest VM) manipule arquivos locais de forma a explorar operações de arquivos inseguras dentro da própria VM.

Gravidade:

• Moderada, com pontuação CVSSv3 base de 6.1.

Vetor de Ataque:

• O atacante precisa ter acesso local à VM, mas não requer privilégios administrativos.
• A exploração pode levar à modificação indevida de arquivos locais, comprometendo a integridade do sistema.

Solução:

• A VMware lançou atualizações que corrigem essa falha. A correção está disponível a partir da versão VMware Tools 12.5.2.
• Para sistemas Linux, a versão corrigida do open-vm-tools será distribuída pelos respectivos fornecedores de distribuição.

Ações Recomendadas:

• Atualizar o VMware Tools para a versão 12.5.2 ou superior.
• Verificar com o fornecedor da distribuição Linux se há uma versão atualizada do open-vm-tools.

Referências:

1. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
2. https://www.tenable.com/plugins/nessus/236832
3. https://vulners.com/vmware/VMSA-2025-0007