Risolte vulnerabilità in prodotti VMware (AL02/250401/CSIRT-ITA)

Data:
1 Aprile 2025 16:55

Impatto Sistemico

Medio (63.84)

Sintesi

VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, presente nel prodotto Aria Operations.

Tipologia

Privilege Escalation

Prodotti e/o versioni affette

VMware

Aria Operations 8.x, versioni precedenti alla 8.18 HF 5
Cloud Foundation 5.x
Cloud Foundation 4.x
Telco Cloud Platform 5.x
Telco Cloud Platform 4.x
Telco Cloud Platform 3.x
Telco Cloud Infrastructure 3.x
Telco Cloud Infrastructure 2.x

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25541

CVE

CVE-ID
CVE-2025-22231

Change log

Versione	Note	Data
1.0	Pubblicato il 01-04-2025	01/04/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

CSIRT Toscana

CSIRT Toscana