Multiple vulnerabilități în VMware Aria Operations
Sursă: https://cybersecuritynews.com
Broadcom a abordat mai multe vulnerabilități în produsele sale VMware Aria Operations for Logs și VMware Aria Operations.
Aceste vulnerabilități, identificate drept CVE-2025-22218, CVE-2025-22219, CVE-2025-22220, CVE-2025-22221 și CVE-2025-22222, prezintă riscuri semnificative, inclusiv accesul neautorizat la date sensibile și elevarea privilegiilor.
Vulnerabilitățile afectează următoarele produse VMware:
- VMware Aria Operations for Logs (versiunea 8.x);
- VMware Aria Operations (versiunea 8.x);
- VMware Cloud Foundation (versiunile 4.x și 5.x).
CVE-2025-22218 – Credential Exposure via Improper Access Controls
Cea mai severă vulnerabilitate, evaluată la 8.5/10, permite atacatorilor cu permisiuni View Only Admin să acceseze credențialele produselor VMware integrate.
Această vulnerabilitate în Aria Operations for Logs ar putea expune detaliile de autentificare pentru serviciile legate, cum ar fi vSphere sau NSX, permițând atacuri de tip lateral movement în cadrul rețelelor compromise.
CVE-2025-22219, CVE-2025-22221 – Stored XSS-to-Admin Takeover Chain
Două vulnerabilități de tip cross-site scripting (XSS), evaluate cu scoruri CvSS de 6.8/10 și 5.2/10, ce permit escaladarea privilegiilor prin payload-uri malițioase.
Atacatorii cu privilegii de bază ar putea injecta scripturi malițioase în interfețele de gestionare a jurnalelor, putând deturna sesiunile de administrare.
În special, CVE-2025-22221 necesită privilegii de administrator, dar ar putea propaga malware prin intermediul configurațiilor agentului.
CVE-2025-22220 – Logs broken access control vulnerability
Această vulnerabilitate, scor CvSS de 4.3/10, permite utilizatorilor fără drepturi cu acces în rețea la API Aria Operations for Logs să execute operațiuni la nivel de administrare, modificând potențial jurnalele de audit sau exfiltrând date sensibile din jurnale.
CVE-2025-22222 – Information disclosure vulnerability
Aria Operations conține o vulnerabilitate de divulgare a informațiilor, scor CvSS de 7.7/10, în care utilizatorii fără drepturi ar putea prelua credențiale pentru plugin-uri de ieșire utilizând ID-uri de credențiale de servicii cunoscute, compromițând serviciile integrate ale terților.
Aceste vulnerabilități permit atacatorilor să efectueze operațiuni la nivel de administrator sau să acceseze date sensibile, chiar și cu privilegii limitate, ceea ce le face deosebit de periculoase în mediile de întreprindere în care aceste produse sunt larg răspândite.
Organizațiile care utilizează produsele afectate ar trebui să acorde prioritate actualizării la cele mai recente versiuni pentru a preveni exploatarea potențială a acestor vulnerabilități.
Sursă: https://cybersecuritynews.com/vmware-aria-operations-vulnerabilities-admin/
