El 12 de mayo de 2025, VMware ha emitido un boletín de seguridad (VMSA-2025-0007) destacando una vulnerabilidad en su componente VMware Tools, el cual se usa en máquinas virtuales que operan bajo sistemas Windows y Linux. La debilidad, registrada como CVE-2025-22247, ha recibido una calificación de severidad moderada con una puntuación CVSSv3 de 6.1. Afecta a las versiones 11.x.x y 12.x.x de VMware Tools, no obstante, ya hay una actualización disponible para mitigar el riesgo.
El fallo identificado corresponde a un manejo inseguro de archivos locales dentro de la máquina virtual, lo que podría permitir a un atacante con privilegios limitados manipular dichos archivos, comprometiendo potencialmente la integridad del entorno completo.
La vulnerabilidad fue descubierta y reportada por Sergey Bliznyuk de Positive Technologies, quien colaboró estrechamente con VMware para abordar y resolver el problema de manera efectiva. La empresa ha lanzado actualizaciones necesarias para corregir el fallo. Los entornos que operan con Windows y Linux están principalmente afectados, mientras que las versiones para macOS no presentan esta vulnerabilidad.
No existen soluciones temporales conocidas para mitigar el riesgo, por lo que se insta a los administradores de sistemas a aplicar las actualizaciones lo antes posible. La versión 12.5.2 de VMware Tools está disponible para Windows, y los parches para Linux serán gestionados a través de los distribuidores oficiales.
El análisis técnico del vector de ataque muestra que se requiere acceso local y ciertos privilegios, pero no es necesaria la intervención del usuario para que la vulnerabilidad sea explotada. Esto resalta la importancia de mantener el software actualizado, especialmente en entornos empresariales complejos.
Aunque no se trata de una vulnerabilidad crítica, CVE-2025-22247 subraya la necesidad de supervisar regularmente las herramientas en los sistemas virtualizados. VMware ha actuado con rapidez, impulsando la disponibilidad de un parche antes de que se produzcan exploits activos. La actualización a la versión 12.5.2 de VMware Tools se presenta como una recomendación preventiva crucial para todos los sistemas afectados.
