Broadcom ha emitido parches de seguridad para abordar una falla de seguridad de alta severidad en las herramientas de VMware para Windows que podrían conducir a un bypass de autenticación.
Seguido como CVE-2025-22230, la vulnerabilidad tiene una calificación 7.8 en el sistema de puntuación de vulnerabilidad común de diez puntos (CVSS).
“VMware Tools for Windows contiene una vulnerabilidad de derivación de autenticación debido al control de acceso inadecuado”, Broadcom dicho En una alerta emitida el martes. “Un actor malicioso con privilegios no administrativos en una VM invitada de Windows puede obtener la capacidad de realizar ciertas operaciones de alto privilegio dentro de esa VM”.
Acreditado al descubrir e informar el defecto está Sergey Bliznyuk de la compañía de ciberseguridad rusa Positive Technologies.
CVE-2025-22230 Impacta las herramientas VMware para las versiones de Windows 11.xx y 12.xx Se ha solucionado en la versión 12.5.1. No hay soluciones que aborden el problema.
Crushftp revela una nueva falla
El desarrollo se produce cuando CrushFTP ha advertido a los clientes de una vulnerabilidad de acceso de puerto “no autenticada HTTP (S) que afecta a las versiones 10 y 11 de CrushFTP. Aún no se ha asignado un identificador CVE.
“Este problema afecta a CrushFTP V10/V11, pero no funciona si tiene la función DMZ de CrushFTP en su lugar”, la compañía dicho. “La vulnerabilidad se reveló responsablemente, no se está utilizando activamente en la naturaleza que conocemos, no se darán más detalles en este momento”.
De acuerdo a detalles Compartido por la compañía de ciberseguridad Rapid7, la explotación exitosa de la vulnerabilidad podría conducir a un acceso no autenticado a través de un puerto HTTP (s) expuesto.
Con fallas de seguridad en VMware y CrushFTP previamente explotado por actores maliciosos, es esencial que los usuarios se muevan rápidamente para aplicar las actualizaciones lo antes posible.
About the Author
