Broadcom وصلههای امنیتی را برای آسیبپذیری با شناسه CVE-2025-22230 (امتیاز 7.8) در VMware Tools ویندوز که میتواند منجر به دور زدن احراز هویت شود، منتشر کرده است.
Broadcom در هشداری گفت: «ابزارهای VMware برای ویندوز دارای یک آسیبپذیری عبور از احراز هویت ناشی از کنترل دسترسی نامناسب است. عامل مخرب با دسترسی غیر مدیریتی در یک VM مهمان ویندوز ممکن است توانایی انجام برخی عملیات با سطح دسترسی بالا را در آن VM به دست آورد. CVE-2025-22230 بر ابزارهای VMware برای نسخههای ویندوز 11.x.x و 12.x.x تأثیر میگذارد. در نسخه 12.5.1 رفع شده است. هیچ راه حلی وجود ندارد که این نقص را برطرف کند.
https://www.bleepingcomputer.com/news/security/broadcom-warns-of-authentication-bypass-in-vmware-windows-tools/
https://thehackernews.com/2025/03/new-security-flaws-found-in-vmware.html
