遠端 Ubuntu 20.04 LTS/22.04 LTS/24.04 LTS/25.04 主機上安裝的套件受到 USN-7785-1公告中所提及的一個弱點影響。

    據發現，Open VM Tools 在進行版本檢查時未正確處理權限。攻擊者可能會利用此問題來提升其在虛擬機器中的特權。

    此更新會停用 SDMP get-versions.sh 指令碼，因此可能無法再提供版本資訊。

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04：Open VM Tools 弱點 (USN-7785-1)

high Nessus Plugin ID 266304

版本 1.2

版本 1.1

版本 1.2 Oct 30, 2025, 11:01 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510302301
版本 1.1 Oct 1, 2025, 4:14 AM New Plugin Feed: 202510010414