Vulnerabilità in prodotti VMware (AL03/250512/CSIRT-ITA)

Data:
12 Maggio 2025 15:07

Impatto Sistemico

Medio (64.35)

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, presente nel motore Aria Automation, e che interessa anche i prodotti Cloud Foundation, Telco Cloud Platform.

Tipologia

Authentication Bypass

Prodotti e/o versioni affette

VMware

Aria Automation, versioni precedenti alla 8.18.1 patch 2
Cloud Foundation, versioni 4.x e 5.x
Telco Cloud Platform, versione 5.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711

CVE

CVE-ID
CVE-2025-22249

Change log

Versione	Note	Data
1.0	Pubblicato il 12-05-2025	12/05/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana