Broadcom ha lanzado actualizaciones de seguridad para corregir cinco vulnerabilidades en VMware Aria Operations y Aria Operations for Logs. La compañía advierte que los atacantes podrían aprovechar estas fallas para obtener acceso elevado o robar información sensible.
Análisis
Se han identificado cinco vulnerabilidades en las versiones 8.x del software:
- CVE-2025-22218 (CVSS 8.5): Un atacante con permisos de «View Only Admin» podría acceder a las credenciales de un producto VMware integrado con Aria Operations for Logs.
- CVE-2025-22219 (CVSS 6.8): Un atacante sin privilegios administrativos podría inyectar un script malicioso para ejecutar acciones arbitrarias como administrador mediante un ataque de Cross-Site Scripting (XSS) almacenado.
- CVE-2025-22220 (CVSS 4.3): Un atacante sin privilegios administrativos, pero con acceso a la red a la API de Aria Operations for Logs, podría realizar operaciones con permisos de administrador.
- CVE-2025-22221 (CVSS 5.2): Un atacante con privilegios de administrador podría inyectar un script malicioso que se ejecutaría en el navegador de la víctima al eliminar una configuración de agente.
- CVE-2025-22222 (CVSS 7.7): Un usuario sin privilegios administrativos podría recuperar credenciales de un complemento de salida si conoce un ID de credencial de servicio válido.
Recursos afectados
Las vulnerabilidades afectan a VMware Aria Operations y Aria Operations for Logs en sus versiones 8.x.
Recomendaciones
Actualizar a la versión 8.18.3.
Referencias
https://securityaffairs.com/173677/security/vmware-aria-operations-flaws.html
https://thehackernews.com/2025/01/broadcom-patches-vmware-aria-flaws.html