Broadcom (VMvare), VMware tools windows sürümünde yüksek önem derecesinde zaafiyet bildirdi. İlgili zaafiyet için CVE kodu CVE-2025-2230 ile duyurdu. Bildirilen zaafiyet için patch yayınlanmış durumdadır.
VMware tools bildiğiniz gibi sanal sunucular içşn performans ve bir takım entegrasyonlar için kullanılan bir araç. İlgili zaafiyet VM sunucuda yönrtici yetkilerine sahip olmayan saldırganın ilgili VM için yüksek ayrıcalıklı yetkiler ile işlem yapmasına olanak tanımaktadır.
Çözüm için acil olarak fix edilmiş sürüme yükseltmeniz tavsiye olunur.
| VMware Product | Version | Running On | CVE | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documentation |
| VMware Tools [2] | 12.x.x, 11.x.x | Windows | CVE-2025-22230 | 7.8 | Important | 12.5.1 [1] | None | None |
| VMware Tools | 12.x.x, 11.x.x | Linux | CVE-2025-22230 | N/A | N/A | Unaffected | None | None |
| VMware Tools | 12.x.x, 11.x.x | macOS | CVE-2025-22230 | N/A | N/A | Unaffected | None | None |
Kaynak: Broadcom
