NCSC-2025-0037-1.00]]M/H] Bedreigingen vastgesteld in Virtualization Aria Operations

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze website. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0037  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0037-1.00] ,(),
Kenmerken

Kenmerken

  • Dekking van kritieke gegevens aan een illegale actor
Omschrijving

Omschrijving

VMware herstelde gebreken in VMware Aria Operations. Een informatie druppel, onder andere, maakt het mogelijk voor kwaadaardige gebruikers met View Just Admin privileges om toegang te krijgen tot de login gegevens voor opgenomen VMware producten. Daarentegen is er een opgeslagen cross-site scripting risico dat niet-administratieve mensen in staat stelt om kwaadaardige code in te voegen, die kan leiden tot illegale toegang en gedrag. Een privilege-escalatie risico stelt destructieve individuen met administratieve privileges om taken uit te voeren als beheerder gebruikers. Ook kan een ander opgeslagen cross-site scripting risico worden misbruikt door een executive tijdens een behandelingsprocedure, die de browser van het slachtoffer kan beïnvloeden. Een extra informatielek stelt destructieve individuen met administratieve rechten in staat om inloggegevens te verkrijgen voor een inkomende plugin, mits ze een huidige dienst-getrouwe ID hebben.

Bereik

Bereik

Platforms Producten Versies

vm aria_operations
vm aria_operations_for_logs
virtualisatie cloud_foundation
vm vmware_aria_operations
vm vmware_aria_operations_for_logs

8.18,0- 8.18,1- 8.182

Oplossingen

Oplossingen

Virtualization heeft updates vrijgegeven om kwetsbaarheden aan te pakken. Bijgevoegde links voor meer informatie. ] ]

CVE’s

CVE’s

, CVE-2025-2221,

  Versie 1.00 vandaag NCSC-2025-0037  
 

medium

high

 
vandaag

medium

high

NCSC-2025-0037-1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste aandacht heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beschermingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het gebruik van deze veiligheidsrichtsnoeren, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie geldt ook voor de rechter die om tijdsvermindering verzoekt.

Plaats een reactie