Risolte vulnerabilità in prodotti VMware (AL01/250131/CSIRT-ITA)

Data:
31 Gennaio 2025 09:53

Impatto Sistemico

Medio (64.74)

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 2 con gravità “alta”, presenti in Aria Operations e Cloud Foundation.

Tipologia

Information Disclosure

Prodotti e/o versioni affette

VMware

Aria Operations 8.x, versioni precedenti alla 8.18.3
Aria Operations for Logs 8.x, versioni precedenti alla 8.18.3
Cloud Foundation 5.x
Cloud Foundation 4.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329

CVE

CVE-ID
CVE-2025-22218	CVE-2025-22222

Change log

Versione	Note	Data
1.0	Pubblicato il 31-01-2025	31/01/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana