Broadcom 제품 보안 업데이트 권고

개요

Broadcom 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
 

대상 제품

CVE-2025-41244

VMware Cloud Foundation (VMware Cloud Foundation Operations) 버전: 9.0.0.0 이상 9.0.1.0 미만
VMware vSphere Foundation (VMware Cloud Foundation Operations) 버전: 9.0.0.0 이상 9.0.1.0 미만
VMware Cloud Foundation (VMware Tools) 버전: 13.0.0.0 이상 13.0.5.0 미만
VMware vSphere Foundation (VMware Tools) 버전: 13.0.0.0 이상 13.0.5.0 미만
VMware Aria Operations 버전: 8.0 이상 8.18.5 미만
VMware Tools 버전: 13.0.0 이상 13.0.5 미만
VMware Tools 버전: 12.0.0 이상 12.5.4 미만
VMware Tools 버전: 11.0.0 이상
VMware Cloud Foundation 버전: 5.0 이상
VMware Cloud Foundation 버전: 4.0 이상
VMware Telco Cloud Platform 버전: 5.0 이상
VMware Telco Cloud Platform 버전: 4.0 이상
VMware Telco Cloud Infrastructure 버전: 3.0 이상
VMware Telco Cloud Infrastructure 버전: 2.0 이상

CVE-2025-41246

VMware Cloud Foundation (VMware Tools) 버전: 13.0.0.0 이상 13.0.5.0 미만
VMware vSphere Foundation (VMware Tools) 버전: 13.0.0.0 이상 13.0.5.0 미만
VMware Tools 버전: 13.0.0 이상 13.0.5 미만
VMware Tools 버전: 12.0.0 이상 12.5.4 미만
VMware Tools 버전: 11.0.0 이상

해결된 취약점

VMware Aria Operations 및 VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2025-41244)
VMware Tools for Windows에서 사용자 액세스 제어 처리 방식으로 인해 발생하는 부적절한 권한 부여 취약점 (CVE-2025-41246)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-41244

VMware Cloud Foundation (VMware Cloud Foundation Operations) 버전: 9.0.1.0 
VMware vSphere Foundation (VMware Cloud Foundation Operations) 버전: 9.0.1.0 
VMware Cloud Foundation (VMware Tools) 버전: 13.0.5.0 
VMware vSphere Foundation (VMware Tools) 버전: 13.0.5.0 
VMware Aria Operations 버전: 8.18.5 
VMware Tools 버전:13.0.5 
VMware Tools 버전: 12.5.4 
VMware Cloud Foundation 버전: KB92148
VMware Telco Cloud Platform 버전: 8.18.5
VMware Telco Cloud Infrastructure 버전: 8.18.5

CVE-2025-41246

VMware Cloud Foundation (VMware Tools) 버전: 13.0.5.0 
VMware vSphere Foundation (VMware Tools) 버전: 13.0.5.0 
VMware Tools 버전: 13.0.5 
VMware Tools 버전: 12.5.4

참고사이트

[1] VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244,CVE-2025-41245, CVE-2025-41246)
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdviso…