Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.
Publicatie | Kans | Schade | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
Versie 1.00 | vandaag | NCSC-2025-0037 | ||||||||
medium |
high |
|||||||||
vandaag |
medium |
high |
NCSC-2025-0037-1.00] | ,(), | ||||||
Kenmerken |
|
|||||||||
Omschrijving | VMware herstelde gebreken in VMware Aria Operations. Een informatie druppel, onder andere, maakt het mogelijk voor kwaadaardige gebruikers met View Just Admin privileges om toegang te krijgen tot de login gegevens voor opgenomen VMware producten. Daarentegen is er een opgeslagen cross-site scripting risico dat niet-administratieve mensen in staat stelt om kwaadaardige code in te voegen, die kan leiden tot illegale toegang en gedrag. Een privilege-escalatie risico stelt destructieve individuen met administratieve privileges om taken uit te voeren als beheerder gebruikers. Ook kan een ander opgeslagen cross-site scripting risico worden misbruikt door een executive tijdens een behandelingsprocedure, die de browser van het slachtoffer kan beïnvloeden. Een extra informatielek stelt destructieve individuen met administratieve rechten in staat om inloggegevens te verkrijgen voor een inkomende plugin, mits ze een huidige dienst-getrouwe ID hebben. |
|||||||||
Bereik |
|
|||||||||
Oplossingen | Virtualization heeft updates vrijgegeven om kwetsbaarheden aan te pakken. Bijgevoegde links voor meer informatie. ] ] |
|||||||||
CVE’s | , CVE-2025-2221, |
|||||||||
Versie 1.00 | vandaag | NCSC-2025-0037 | ||||||||
medium |
high |
|||||||||
vandaag |
medium |
high |
NCSC-2025-0037-1.00] | ,(), |
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste aandacht heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beschermingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het gebruik van deze veiligheidsrichtsnoeren, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie geldt ook voor de rechter die om tijdsvermindering verzoekt.