VMware ha lanzado actualizaciones de seguridad que resuelven vulnerabilidades, incluyendo dos de alta gravedad para sus productos Aria Operations y Cloud Foundation.
Productos Afectados
- VMware Aria Operations 8.x
- VMware Aria Operations para Logs 8.x
- VMware Cloud Foundation 5.x
- VMware Cloud Foundation 4.x
Impacto
Las vulnerabilidades de severidad alta se identifican como:
CVE-2025-22222: Con una puntuación base CVSSv3 máxima de 7.7. Un actor malicioso con privilegios podría explotar esta vulnerabilidad para recuperar credenciales para un complemento saliente si se conoce un ID de credencial de servicio válido.
CVE-2025-2218: Con una puntuación base CVSSv3 máxima de 8.5. Esta vulnerabilidad permitiría a un actor malicioso con permisos de administración de solo lectura poder leer las credenciales de un producto VMware integrado con VMware Aria Operations for Logs.
Recomendaciones
Actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad en la sección Referencias.
Referencias
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329