一、 漏洞 CVE-2025-41244 基础信息
漏洞信息
# VMware Aria Operations 多个漏洞更新
## 概述
VMware Aria Operations 和 VMware Tools 存在一个本地提权漏洞,允许具有非管理员权限的本地攻击者在目标虚拟机上提升权限至 root。
## 影响版本
- **受影响组件**:VMware Aria Operations、VMware Tools
- **前提条件**:VM 需安装 VMware Tools 并通过 Aria Operations 管理,且启用了 SDMP(Service Discovery and Monitoring Protocol)。
## 漏洞细节
攻击者需具备目标虚拟机的本地访问权限(非管理员权限即可),通过利用该漏洞,可在同一虚拟机内将自身权限提升至 root 级别。
## 影响
成功利用该漏洞后,攻击者可在受影响的虚拟机上以 root 权限执行任意操作,可能导致系统完全被控制、数据泄露或进一步横向渗透。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VMware Aria Operations and VMware Tools contain a local privilege escalation vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
特权定义了不安全动作
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware Tools和VMware Aria Operations 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware Tools和VMware Aria Operations都是美国威睿(VMware)公司的产品。VMware Tools是一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Aria Operations是一个统一的、人工智能驱动的自动驾驶 IT 运营管理平台,适用于私有云、混合云和多云环境。 VMware Tools和VMware Aria Operations存在安全漏洞,该漏洞源于本地非特权攻击者可利
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-41244 的公开POC
三、漏洞 CVE-2025-41244 的情报信息
四、漏洞 CVE-2025-41244 的评论
暂无评论