Broadcom ha llançat actualitzacions de seguretat per a corregir cinc vulnerabilitats en VMware Aria Operations i Aria Operations for Logs. La companyia advertix que els atacants podrien aprofitar estes fallades per a obtindre accés elevat o robar informació sensible.
Anàlisi
S’han identificat cinc vulnerabilitats en les versions 8.x del software:
CVE-2025-22218 (CVSS 8.5): un atacant amb permisos de View Only Admin podria accedir a les credencials d’un producte VMware integrat amb Aria Operations for Logs.
CVE-2025-22219 (CVSS 6.8): un atacant sense privilegis administratius podria injectar un script maliciós per a executar accions arbitràries com a administrador mitjançant un atac de Cross-Site Scripting (XSS) emmagatzemat.
CVE-2025-22220 (CVSS 4.3): un atacant sense privilegis administratius, però amb accés a la xarxa a l’API d’Aria Operations for Logs, podria realitzar operacions amb permisos d’administrador.
CVE-2025-22221 (CVSS 5.2): un atacant amb privilegis d’administrador podria injectar un script maliciós que s’executaria en el navegador de la víctima en eliminar una configuració d’agent.
CVE-2025-22222 (CVSS 7.7): un usuari sense privilegis administratius podria recuperar credencials d’un complement d’eixida si coneix un ID de credencial de servici vàlid.
Recursos afectats
Les vulnerabilitats afecten VMware Aria Operations i Aria Operations for Logs en les seues versions 8.x.
Recomanacions
Actualitzar a la versió 8.18.3.
Referèncias
https://securityaffairs.com/173677/security/vmware-aria-operations-flaws.html
https://thehackernews.com/2025/01/broadcom-patches-vmware-aria-flaws.html