Broadcom VMware Aria Operations and VMware Tools Privilege Defined with Unsafe Actions Vulnerability — Broadcom VMware Aria Operations and VMware Tools contain a privilege defined with unsafe actions vulnerability. A malicious local actor with non-administrative privileges having access to a VM with VMware Tools installed and managed by Aria Operations with SDMP enabled may exploit this vulnerability to escalate privileges to root on the same VM.
Broadcom VMware Aria Operations and VMware Tools contain a privilege escalation vulnerability allowing non-administrative local users to escalate privileges to root. This affects VMs with VMware Tools installed and managed by Aria Operations with SDMP enabled.
تحتوي Broadcom VMware Aria Operations و VMware Tools على ثغرة في تعريف الامتيازات مع إجراءات غير آمنة. يمكن لممثل محلي خبيث بدون امتيازات إدارية الوصول إلى جهاز افتراضي يحتوي على VMware Tools المثبتة والمدارة بواسطة Aria Operations مع تفعيل SDMP استغلال هذه الثغرة. يؤدي الاستغلال إلى تصعيد الامتيازات إلى مستوى root على نفس الجهاز الافتراضي.
Broadcom VMware Aria Operations و VMware Tools تحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المحليين غير الإداريين بتصعيد الامتيازات إلى root. يؤثر هذا على الأجهزة الافتراضية التي تحتوي على VMware Tools المثبتة والمدارة بواسطة Aria Operations مع تفعيل SDMP.
Update Broadcom VMware Aria Operations and VMware Tools to patched versions immediately. Disable SDMP if not required. Restrict local access to VMs and implement principle of least privilege. Monitor for suspicious privilege escalation attempts.
قم بتحديث Broadcom VMware Aria Operations و VMware Tools إلى الإصدارات المصححة فوراً. عطّل SDMP إذا لم يكن مطلوباً. قيّد الوصول المحلي للأجهزة الافتراضية وطبّق مبدأ أقل امتياز. راقب محاولات تصعيد الامتيازات المريبة.