Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
VMware ha publicado nuevas actualizaciones de seguridad para abordar varias vulnerabilidades en sus productos, incluidas dos fallas de alta gravedad que afectan a VMware Aria Operations y VMware Cloud Foundation.
La vulnerabilidad CVE-2025-2218, que presenta una puntuación base CVSSv3 de 8.5, lo que indica un nivel de riesgo significativo. Esta falla permitiría que un actor malicioso con permisos de administración restringidos, específicamente con privilegios de solo lectura, acceda a credenciales almacenadas de productos VMware integrados con VMware Aria Operations for Logs, comprometiendo potencialmente la seguridad del entorno. Se recomienda aplicar las actualizaciones de seguridad lo antes posible para mitigar riesgos.
Recursos afectados
- VMware Aria Operations 8.x
- VMware Aria Operations para Logs 8.x
- VMware Cloud Foundation 5.x
- VMware Cloud Foundation 4.x
Solución
Actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad en la sección Referencias.
Recomendaciones
Actualización Inmediata: Se recomienda a los usuarios actualizar las versiones vulnerables a las versiones corregidas a la brevedad posible para mitigar riesgos.
Referencias