VMSA-2025-0005 VMware Tools for Windows'ta Kritik Kimlik Doğrulama Açığı (CVE-2025-22230)

Advisory ID: VMSA-2025-0005
CVSSv3 Range: 7.8
Issue Date: 25 Mart 2025
Updated On: 25 Mart 2025
- CVE-2025-22230
- VMware, 25 Mart 2025 tarihinde yayınladığı VMSA-2025-0005 güvenlik danışmanlığıyla, VMware Tools for Windows’ta tespit edilen ve CVE-2025-22230 koduyla izlenen bir kimlik doğrulama atlama (authentication bypass) güvenlik açığını duyurdu.

Etkilenen Ürünler
- VMware Tools
Giriş
VMware Tools for Windows’ta bir kimlik doğrulama atlama güvenlik açığı, VMware’e özel olarak bildirilmiştir. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.
VMware Tools kimlik doğrulama atlama güvenlik açığı (CVE-2025-22230)
- VMware Tools for Windows’ta tespit edilen kimlik doğrulama atlama güvenlik açığı (CVE-2025-22230), yetersiz erişim kontrolü nedeniyle oluşmaktadır. Bu açık, Windows misafir sanal makinelerinde yönetici olmayan ayrıcalıklara sahip bir saldırganın, sanal makine içinde belirli yüksek ayrıcalıklı işlemleri gerçekleştirmesine olanak tanır.
Bilinen Saldırı Vektörleri
- Windows misafir sanal makinesinde (VM) yönetici olmayan ayrıcalıklara sahip bir saldırgan, bu güvenlik açığını kullanarak VM içinde belirli yüksek ayrıcalıklı işlemleri gerçekleştirebilir.
Çözüm ve Öneriler
- Bu güvenlik açığını gidermek için VMware, VMware Tools 12.5.1 sürümünü yayınlamıştır. Özellikle 32-bit Windows sistemleri için, VMware Tools 12.4.6 sürümü de bu sorunu çözmektedir. Kullanıcıların, etkilenen sistemlerine en kısa sürede bu güncellemeleri uygulamaları önemle tavsiye edilir.

Response Matrix: