VMSA-2025-0015: VMware Aria Operations ve Tools Kritik Güvenlik Açığı Analizi

• Advisory ID: VMSA-2025-0015
• CVSSv3 Range: 4.9 -7.8
• Issue Date: 29 Eylül 2025
• Updated On: 29 Eylül 2025
  • CVE-2025-41244, CVE-2025-41245, CVE-2025-41246
  • VMware Aria Operations ve VMware Tools’da tespit edilen birden fazla güvenlik açığı için yamalar yayınlanmıştır. Bu açıklar CVE-2025-41244, CVE-2025-41245 ve CVE-2025-41246 kodlarıyla tanımlanmaktadır.

VMSA-2025-0010’da Etkilenen Ürünler

• VMware Aria Operations
• VMware Tools
• VMware Cloud Foundation
• VMware Telco Cloud Platform
• VMware Telco Cloud Infrastructure

Giriş

VMware Aria Operations ve VMware Tools’daki birden fazla güvenlik açığı Broadcom’a özel olarak bildirilmiştir. Etkilenen Broadcom ürünlerinde bu güvenlik açıklarını gidermek için yamalar mevcuttur.

1. CVE-2025-41244 – Yerel Yetki Yükseltme Açığı

Etkilenen Ürünler: VMware Aria Operations ve VMware Tools

Önem Derecesi: Yüksek (CVSSv3: 7.8)

Açıklama: VMware Aria Operations ve VMware Tools’da yerel yetki yükseltme açığı bulunmaktadır. Support Content Notification – Support Portal – Broadcom support portal

Saldırı Vektörü: VMware Tools yüklü bir sanal makinede yönetici olmayan yetkilerle erişimi olan ve SDMP etkinleştirilmiş Aria Operations tarafından yönetilen kötü niyetli bir yerel kullanıcı, bu açığı kullanarak aynı VM üzerinde root yetkilerine yükselebilir. Support Content Notification – Support Portal – Broadcom support portal

Çözüm: Yamalar etkilenen sistemlere uygulanmalıdır.

2. CVE-2025-41245 – Bilgi Sızıntısı Açığı

Etkilenen Ürün: VMware Aria Operations

Önem Derecesi: Orta (CVSSv3: 4.9)

Açıklama: VMware Aria Operations’da bilgi sızıntısı açığı bulunmaktadır. Support Content Notification – Support Portal – Broadcom support portal

Saldırı Vektörü: Aria Operations’da yönetici olmayan yetkilerle saldırgan, diğer kullanıcıların kimlik bilgilerini ifşa edebilir. Support Content Notification – Support Portal – Broadcom support portal

3. CVE-2025-41246 – Windows İçin VMware Tools Açığı

Etkilenen Ürün: Windows için VMware Tools

Saldırı Vektörü: Konuk VM üzerinde yönetici ayrıcalıklarına sahip olmayan, vCenter veya ESX aracılığıyla kimliği doğrulanmış kötü niyetli bir kişi, bu sorunu diğer konuk VM’lere erişmek için kullanabilir. Bu sorunun başarılı bir şekilde kullanılması için, hedef VM’lerin ve vCenter veya ESX’in kimlik bilgilerinin bilinmesi gerekir.

Önem Derecesi: Kritik (CVSSv3: 7.6)

Response Matrix :

Product	Component	Version	Running On	CVE	CVSSv3	Severity	Fixed Version	Workaround	Additional Documents
VMware Cloud FoundationVMware vSphere Foundation	VMware Tools	13.x.x.x [2]	Windows	CVE-2025-41246	7.6	Important	13.0.5.0	None	None
VMware Tools [2]	N/A	13.x.x	Windows	CVE-2025-41246	7.6	Important	13.0.5	None	None
VMware Tools [2]	N/A	12.x.x, 11.x.x	Windows	CVE-2025-41246	7.6	Important	12.5.4	None	None
VMware Tools	N/A	12.x.x, 11.x.x	Linux	CVE-2025-41246	N/A	N/A	Unaffected	N/A	N/A
VMware Tools	N/A	12.x.x, 11.x.x	macOS	CVE-2025-41246	N/A	N/A	Unaffected	N/A	N/A

VMSA-2025-0015 Referans Linkler

Düzeltilen Sürüm(ler) ve Sürüm Notları:

VMware Cloud Foundation Operations 9.0.1.0

Downloads and Documentation:

https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-9-0-1-release-notes/vcf-operations-9-0-1-0000.html

https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20Foundation%209&release=9.0.1.0&os=&servicePk=534207&language=EN&groupId=534214&viewGroup=true

VMware vSphere Foundation 9.0.1.0-VCF Operations

Downloads and Documentation:

https://techdocs.broadcom.com/us/en/vmware-cis/vcf/vcf-9-0-and-later/9-0/release-notes/vmware-cloud-foundation-9-0-1-release-notes/vcf-operations-9-0-1-0000.html

https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20Foundation%209&release=9.0.1.0&os=&servicePk=534207&language=EN&groupId=534214&viewGroup=true

VMware Aria Operations 8.18.5

Downloads and Documentation:

https://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-operations/8-18/vmware-aria-operations-8185-release-notes.html

https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Aria%20Operations&displayGroup=VMware%20Aria%20Operations&release=8.18.5&os=&servicePk=&language=EN

VMware Cloud Foundation 9.0.1.0 -VMware Tools 13.0.5.0

Downloads and Documentation

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/13-0-0/release-notes/vmware-tools-1305-release-notes.html

https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20Cloud%20Foundation%209&release=9.0.1.0&os=&servicePk=534266&language=EN&groupId=534373&viewGroup=true

VMware vSphere Foundation 9.0.1.0-VMware Tools 13.0.5.0

Downloads and Documentation

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/13-0-0/release-notes/vmware-tools-1305-release-notes.html

https://support.broadcom.com/group/ecx/productfiles?displayGroup=VMware%20vSphere%20Foundation%209&release=9.0.1.0&os=&servicePk=534207&language=EN&groupId=534373&viewGroup=true

 VMware Tools 13.0.5

Downloads and Documentation:
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/13-0-0/release-notes/vmware-tools-1305-release-notes.html

https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Tools&displayGroup=VMware%20Tools%2013.x&release=13.0.5.0&os=&servicePk=533255&language=EN&freeDownloads=true

VMware Tools 12.5.4
Downloads and Documentation:
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/tools/12-5-0/release-notes/vmware-tools-1254-release-notes.html

https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Tools&displayGroup=VMware%20Tools%2012.x&release=12.5.4&os=&servicePk=&language=EN&freeDownloads=true

Mitre CVE Dictionary Links:
https://www.cve.org/CVERecord?id=CVE-2025-41244

https://www.cve.org/CVERecord?id=CVE-2025-41245

https://www.cve.org/CVERecord?id=CVE-2025-41246

FIRST CVSSv3 Calculator:
CVE-2025-41244: https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2025-41245: https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

CVE-2025-41246: https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Son yazılar için;

VMSA-2025-0010: VMware ESXi ve vCenter Server’da Tespit Edilen Güvenlik Açıkları

CVE-2025-22249: VMware Aria Automation’daki XSS Açığı VMSA-2025-0008

VMware Tools CVE-2025-22247 Açığı: Sanal Makinelerde Dosya Manipülasyonu Riski VMSA-2025-0007

VMware vCenter Build Numbers ve Versions 8 & 7 & 6

VMSA-2025-0006 VMware Aria Operations’ta Yerel Ayrıcalık Yükseltme Açığı (CVE-2025-22231) ve Çözüm Yolları​

VMSA-2025-0005 VMware Tools for Windows’ta Kritik Kimlik Doğrulama Açığı (CVE-2025-22230)​

VMSA-2025-0004 – VMware Ürünlerinde Kritik Güvenlik Açıkları: CVE-2025-22224, CVE-2025-22225 ve CVE-2025-22226

VMSA-2025-0002 VMware Avi Load Balancer’da Kimlik Doğrulaması Olmayan Blind SQL Enjeksiyonu Güvenlik Açığı (CVE-2025-22217)

vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır?

Sistem Güncellemeleri: Canberk’in 2024 Yama Notları

vExpert 2025 Başvuruları Başladı!

VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi