Múltiples vulnerabilidades en VMware Aria

Broadcom ha lanzado actualizaciones de seguridad para corregir cinco vulnerabilidades en VMware Aria Operations y Aria Operations for Logs. La compañía advierte que los atacantes podrían aprovechar estas fallas para obtener acceso elevado o robar información sensible.

Análisis

Se han identificado cinco vulnerabilidades en las versiones 8.x del software:

    • CVE-2025-22218 (CVSS 8.5): Un atacante con permisos de «View Only Admin» podría acceder a las credenciales de un producto VMware integrado con Aria Operations for Logs.
    • CVE-2025-22219 (CVSS 6.8): Un atacante sin privilegios administrativos podría inyectar un script malicioso para ejecutar acciones arbitrarias como administrador mediante un ataque de Cross-Site Scripting (XSS) almacenado.
    • CVE-2025-22220 (CVSS 4.3): Un atacante sin privilegios administrativos, pero con acceso a la red a la API de Aria Operations for Logs, podría realizar operaciones con permisos de administrador.
    • CVE-2025-22221 (CVSS 5.2): Un atacante con privilegios de administrador podría inyectar un script malicioso que se ejecutaría en el navegador de la víctima al eliminar una configuración de agente.
    • CVE-2025-22222 (CVSS 7.7): Un usuario sin privilegios administrativos podría recuperar credenciales de un complemento de salida si conoce un ID de credencial de servicio válido.

Recursos afectados

Las vulnerabilidades afectan a VMware Aria Operations y Aria Operations for Logs en sus versiones 8.x.

Recomendaciones

Actualizar a la versión 8.18.3.

Referencias

https://securityaffairs.com/173677/security/vmware-aria-operations-flaws.html

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329

https://thehackernews.com/2025/01/broadcom-patches-vmware-aria-flaws.html