A Broadcom divulgou uma atualização de segurança para corrigir uma falha crítica de autenticação no VMware Tools for Windows, registrada como CVE-2025-22230. Com pontuação CVSS de 9.8, a vulnerabilidade permite que atacantes locais com poucos privilégios executem operações de alto nível em máquinas virtuais Windows, contornando os controles de acesso definidos.

O VMware Tools é um conjunto de utilitários que melhora o desempenho e a integração de máquinas virtuais em ambientes como VMware ESXi, Workstation, Fusion e vSphere. A falha foi atribuída a controles de acesso inadequados e pode ser explorada sem interação do usuário, representando uma ameaça grave em ambientes corporativos e de data center. Segundo o comunicado, um usuário mal-intencionado dentro da máquina virtual pode obter permissões elevadas sem necessidade de privilégios administrativos.

A vulnerabilidade afeta as versões 11.x.x e 12.x.x do VMware Tools em sistemas Windows. A correção foi implementada na versão 12.5.1. A Broadcom não informou se há exploração ativa dessa falha, mas recomenda atualização imediata dos sistemas. As descobertas reforçam a urgência de manter soluções VMware sempre atualizadas, considerando os riscos crescentes de ataques direcionados ao ecossistema de virtualização.