VMware Toos pour Windows est une suite d'outils pour l'environnement de virtualisation VMware. Une importante faille de sécurité a été publiée : la CVE-2025-2230. L'attaque est classique : le hacker pouvait obtenir les droits sur les machines virtuelles via une faille de sécurité. Le hacker pouvait contourner l'authentification à VMware Tools. Ce bypass était possible en utilisant d'autres chemins d'accès normalement interdits. 

La faille a été notée 7,8, soit une faille importante. 

La faille est présente sur les versions 12.x.x et 11.x.x uniquement sur Windows. La mise à jour 12.5.1 fixe cette CVE.

Les versions Linux et macOS ne sont pas concernés. 

Note de Broadcom : https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518