VMware 多款产品权限提升漏洞(CVE-2025-41244)

北京赛克艾威科技有限公司 2025-09-29

漏洞编号：CVE-2025-41244
漏洞等级：高危
漏洞标签：影响百万级、POC公开、关键漏洞
发布时间：2025-09-29

漏洞描述

VMware Aria Operations 和 VMware Tools 中存在本地权限提升漏洞。具有非管理员权限的恶意本地用户，若能访问已安装 VMware Tools 并由 Aria Operations 管理且启用了 SDMP 的虚拟机，可利用此漏洞将权限提升至同一虚拟机上的 root 权限。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/422598

VMware 多款产品权限提升漏洞(CVE-2025-41244)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们