Broadcom ha lanzado actualizaciones de seguridad para solucionar cinco vulnerabilidades que afectan a VMware Aria Operations y Aria Operations for Logs, advirtiendo que podrían ser explotadas para acceso no autorizado o robo de credenciales confidenciales.
Las fallas, presentes en las versiones 8.x, incluyen:
- CVE-2025-22218 (CVSS 8.5): Permite que un atacante con permisos limitados acceda a credenciales de productos integrados.
- CVE-2025-22219 (CVSS 6.8): Vulnerabilidad de XSS almacenado que puede llevar a la ejecución de comandos arbitrarios.
- CVE-2025-22222 (CVSS 7.7): Facilita la recuperación de credenciales mediante un ID válido de servicio.
Estas y otras vulnerabilidades han sido solucionadas en la versión 8.18.3 del software. Aunque no se han reportado casos de explotación activa, Broadcom destaca la importancia de actualizar de inmediato para proteger sistemas y datos confidenciales.
El aviso sigue a la reciente advertencia de una vulnerabilidad crítica en VMware Avi Load Balancer (CVE-2025-22217, CVSS 8.6), que podría permitir a atacantes comprometer bases de datos.
Mantente al día actualizando tus sistemas y priorizando la ciberseguridad.
