BDU:2025-12421

ООО «Ред Софт», АО «ИВК», VMware Inc., ООО «НЦПР», ООО «РусБИТех-Астра» VMware Telco Cloud Infrastructure, Astra Linux Common Edition, VMware Tools, Альт 8 СП, АЛЬТ СП 10,

НЕ ОЦЕНЕНО
Дата обнаружения

2025-09-09

Официальное описание

Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры: - использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников; - использование SIEM-систем для отслеживания событий, связанных с выполнением действий с правами root; - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей.

Использование рекомендаций: https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-open-vm-tools-cve-2025-41244/?sphrase_id=1338972

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:17428?lang=ru

Для ОС Astra Linux: обновить пакет open-vm-tools до 2:13.0.5-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux: обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux: обновить пакет open-vm-tools до 2:12.2.0-1+deb12u3~bpo10+1.astra.se02 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux: обновить пакет open-vm-tools до 2:11.3.0-3+ubuntu0~ubuntu20.04.3+ci202311241427+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей