Sårbarhed i VMware Aria Operations for Logs

Der er observeret en "information disclosure"-sårbarhed i VMware Aria Operations for Logs.

Det fremgår af en artikel i Security Week med henvisning til en supportnotifikation fra Broadcom.

Sårbarheden er en del af et fund på mindst fem sårbarheder, hvor den mest alvorlige har id’et CVE-2025-22218 og en CVSS-score på 8,5. Også CVE-2025-22222 med en score på 7,7 er en information disclosure-sårbarhed, som man bør rettet sin opmærksomhed. 
Ingen af sårbarhederne er dog under udnyttelse.

De berørte systemer er VMware Aria Operations for logs - 8.x versioner

Denne sårbarhed kan give en ondsindet aktør med "View Only Admin" rettigheder mulighed for at læse legitimationsoplysningerne for et VMware-produkt, der er integreret med VMware Aria Operations for Logs. Deraf karakteren ”information disclosure”.

Det anbefales at opdatere sårbare systemer, som det fremgår af producentens anvisningerne.