In VMware Tools bestaat een kwetsbaarheid waarbij een lokale gebruiker op een gast-VM mogelijk ongeautoriseerde toegang tot hogere rechten kan verkrijgen. De kwetsbaarheid wordt geclassificeerd als een privilege escalation.
Volgens Broadcom kan een lokale gebruiker in bepaalde omstandigheden code uitvoeren met verhoogde rechten op het systeem waar VMware Tools draait. De kwetsbaarheid treft open-vm-tools in Linux-omgevingen en wordt verholpen via een nieuwe versie die beschikbaar wordt gesteld via de standaard distributiekanalen van Linux-distributeurs.
De impact is dat een gebruiker met beperkte rechten op een virtuele machine mogelijk systeemrechten (root) kan verkrijgen, wat de integriteit en vertrouwelijkheid van het systeem in gevaar brengt. Dit vormt een verhoogd risico in omgevingen waar meerdere gebruikers toegang hebben tot dezelfde VM of waar een aanvaller reeds een initiële toegang heeft verkregen.
