VMware VCF operations перед 9.0.1.0 Local Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как VMware VCF operations, Tools, Aria Operations, Cloud Foundation, Telco Cloud Platform and Telco Cloud Infrastructure. Затронута неизвестная функция. Манипуляция приводит к Local Privilege Escalation. Эта уязвимость продается как CVE-2025-41244. Атаковать локально - это обязательное условие. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как VMware VCF operations, Tools, Aria Operations, Cloud Foundation, Telco Cloud Platform and Telco Cloud Infrastructure. Затронута неизвестная функция. Манипуляция приводит к Local Privilege Escalation. Использование CWE для описания проблемы приводит к CWE-267. Слабость была опубликована под идентификатором VMSA-2025-0015. Консультация доступна по адресу support.broadcom.com.

Эта уязвимость продается как CVE-2025-41244. CVE был назначен 16.04.2025. Атаковать локально - это обязательное условие. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1068.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 266287 (Linux Distros Unpatched Vulnerability : CVE-2025-41244), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 9.0.1.0 способно решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (266287).

Затронуто

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • VMware Cloud Foundation
  • VMware vSphere
  • VMware Aria Operations
  • VMware Tools
  • Dell Secure Connect Gateway

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 7.8
VulDB Временная оценка: 7.5
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CNA Базовый балл: 7.8
CNA Вектор (vmware): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: Local Privilege Escalation
CWE: CWE-267 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔒
Статус: Атакованный

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV Добавлено: 🔒
KEV До какого времени: 🔒
KEV Устранение последствий: 🔒
KEV Ransomware: 🔒
KEV Уведомление: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 266287
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2025-41244

Zero-Day.cz: 🔒

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: VCF operations/Tools/Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure 9.0.1.0

ХронологияИнформация

16.04.2025 CVE присвоен
29.09.2025 +166 дни Консультация опубликована
29.09.2025 +0 дни Запись VulDB создана
25.01.2026 +118 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: vmware.com

Консультация: VMSA-2025-0015
Статус: Подтверждённый

CVE: CVE-2025-41244 (🔒)
GCVE (CVE): GCVE-0-2025-41244
GCVE (VulDB): GCVE-100-326249
EUVD: 🔒
CERT Bund: WID-SEC-2025-2153 - VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20060413

ВходИнформация

Создано: 29.09.2025 19:47
Обновлено: 25.01.2026 09:42
Изменения: 29.09.2025 19:47 (63), 30.09.2025 07:43 (1), 30.09.2025 12:40 (7), 01.10.2025 02:39 (2), 01.10.2025 12:37 (2), 07.10.2025 12:27 (6), 07.10.2025 14:17 (1), 30.10.2025 20:51 (9), 25.01.2026 09:42 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!