Vulnérabilités affectant VMware Aria Operations Networks

Titre	Vulnérabilités affectant VMware Aria Operations Networks
Numéro de Référence	Numéro de Référence 52293101/25
Date de publication	Date de publication 31 janvier 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware Aria Operations Networks versions 8.x antérieures à 8.18.3
VMware Aria Operations for Logs versions 8.x antérieures à 8.18.3
VMware Cloud Foundation versions 5.x et 4.x antérieures à la version KB92148

Identificateurs externes:

CVE-2025-22218 CVE-2025-22219 CVE-2025-22220 CVE-2025-22221

CVE-2025-22222

Bilan de la vulnérabilité:

Broadcom annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit VMware Aria Operations. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des données confidentielles, d’injecter du contenu dans une page ou d’élever ses privilèges.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

Accès à des données confidentielles
Injection de contenu dans une page
Elévation de privilèges

Référence:

Bulletin de sécurité de Broadcom:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329

Brochure:

Vulnérabilités affectant VMware Aria Operations Networks.pdf