大工网安告[20250014]

一、 情况分析

VMware Tools 是一套实用程序，可增强虚拟机的性能和可管理性。它提供的功能包括改进的图形、鼠标集成以及主机和来宾作系统之间的时间同步。

近日，官方修复VMware Windows Tools认证绕过漏洞（CVE-2025-22230），该漏洞源于访问控制机制存在缺陷。攻击者无需用户交互，即可通过简单的攻击利用此漏洞在受影响的虚拟机上提升权限。

威胁类型：权限提升。

技术类型：无。

利用条件：无

危害描述：虚拟机提升权限。

二、 影响版本

VMware Windows Tools 12.x.x

VMware Windows Tools 11.x.x

三、 处置建议

修复解决方案（含漏洞补丁）：

目前官方已发布安全更新，建议用户尽快升级至最新版本：

VMware Windows Tools >= 12.5.1

下载地址：

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/12-5-0/release-notes/vmware-tools-1251-release-notes.html