VMware Tools CVE-2025-22247 Açığı: Sanal Makinelerde Dosya Manipülasyonu Riski VMSA-2025-0007

Advisory ID: VMSA-2025-0007
CVSSv3 Range: 6.1
Issue Date: 12 Mayıs 2025
Updated On: 12 Mayıs 2025
- CVE-2025-22247
- VMware, 12 May 2025 tarihinde yayımladığı VMSA-2025-0007 güvenlik duyurusunda, VMware Tools ürününde tespit edilen CVE-2025-22247 numaralı “güvensiz dosya işleme” (insecure file handling) açığını duyurdu. Bu açık, saldırganların misafir sanal makinelerde (VM) dosya manipülasyonu yaparak yetkisiz işlemler gerçekleştirmesine olanak tanıyor.

VMSA-2025-0007’da Etkilenen Ürünler

VMware Tools

Giriş

VMware Tools’ta, VMware’ye özel olarak bildirilen güvensiz dosya işleme (insecure file handling) güvenlik açığı tespit edilmiştir. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için güncellemeler mevcuttur.

VMware Tools Güvensiz Dosya İşleme Açığı (CVE-2025-22247)

VMware Tools, güvensiz dosya işleme (insecure file handling) açığı içermektedir. VMware, bu sorunun şiddetini Orta seviyede değerlendirmiştir; maksimum CVSSv3 temel puanı 6.1 olarak belirlenmiştir.

Bilinen Saldırı Vektörleri

Misafir bir sanal makinede (VM) yönetici yetkisi olmayan bir saldırgan, yerel dosyaları manipüle ederek o VM içinde güvensiz dosya işlemleri tetikleyebilir.

Çözüm ve Öneriler

CVE-2025-22247’yi gidermek için aşağıda bulunan ‘Yanıt Matrisi’nde yer alan ‘Düzeltilmiş Sürüm’ sütununda belirtilen yamaları uygulayın.

Response Matrix:

VMware Product	Version	Running On	CVE	CVSSv3	Severity	Fixed Version	Workarounds	Additional Documentation
VMware Tools	12.x.x, 11.x.x	Windows	CVE-2025-22247	6.1	Moderate	12.5.2 [1]	None	None
VMware Tools [2]	12.x.x, 11.x.x	Linux	CVE-2025-22247	6.1	Moderate	12.5.2 [3]	None	None
VMware Tools	12.x.x, 11.x.x	macOS	CVE-2025-22247	N/A	N/A	Unaffected	N/A	N/A