BDU:2025-12421
Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools, позволяющая нарушителю повысить свои привилегии до уровня root
📄 Описание
Уязвимость функции Service Discovery Management Pack (SDMP) инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations и набора утилит VMware Tools связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root путем размещения специально сформированного вредоносного файла в директорию /tmp/httpd
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», АО «ИВК», Broadcom Inc., ООО «НЦПР», АО «СберТех»
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Альт 8 СП (запись в едином реестре российских программ №4305), Astra Linux Common Edition (запись в едином реестре российских программ №4433), АЛЬТ СП 10, VMware Cloud Foundation, VMware vSphere, VMware Tools, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure, open-vm-tools, МСВСфера, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), - (Альт 8 СП), 1.6 «Смоленск» (Astra Linux Common Edition), - (АЛЬТ СП 10), 1.8 (Astra Linux Special Edition), до 9.0.1.0 (VMware Cloud Foundation), до 9.0.1.0 (VMware vSphere), до 13.0.5.0 (VMware vSphere), до 13.0.5.0 (VMware Cloud Foundation), до 13.0.5 (VMware Tools), до 12.5.4 (VMware Tools), до 8.18.5 (VMware Telco Cloud Platform), до 8.18.5 (VMware Telco Cloud Infrastructure), до 12.5.0-1 (open-vm-tools), 9.5 (МСВСфера), 9.2.0-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: Сообщество свободного программного обеспечения Linux . , Microsoft Corp Windows - , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), АО «ИВК» АЛЬТ СП 10 - , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Broadcom Inc. VMware vSphere до 9.0.1.0 , Broadcom Inc. VMware vSphere до 13.0.5.0 , ООО «НЦПР» МСВСфера 9.6 , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://altsp.su/obnovleniya-bezopasnosti/
🔗 https://blog.nviso.eu/2025/09/29/you-name-it-vmwar...
🔗 https://errata.msvsphere-os.ru/definition/9/INFCSA...
🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🔗 https://support.broadcom.com/web/ecx/support-conte...
🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...
🔗 https://altsp.su/obnovleniya-bezopasnosti/
🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet...
🏷️ Идентификаторы
📅 Даты