Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Broadcom Patches VMware Aria Fows: las exploits pueden conducir al robo de credenciales
  • Tecnología

Broadcom Patches VMware Aria Fows: las exploits pueden conducir al robo de credenciales

teknomers 31 de Ocak de 2025 (Last updated: 31 de Ocak de 2025) 3 minutes read
Broadcom Patches VMware Aria Fows: las exploits pueden conducir al


31 de enero de 2025Ravie LakshmananSeguridad de vulnerabilidad / datos

Broadcom tiene liberado Actualizaciones de seguridad para parches cinco defectos de seguridad que afectan las operaciones de VMware Aria y las operaciones de ARIA para registros, advirtiendo a los clientes que los atacantes podrían explotarlos para obtener acceso elevado u obtener información confidencial.

La lista de defectos identificados, que impactan las versiones 8.x del software, está a continuación –

  • CVE-2025-22218 (Puntuación CVSS: 8.5) – Un actor malicioso con vistas solo los permisos de administración pueden leer las credenciales de un producto VMware integrado con operaciones de ARIA VMware para registros
  • CVE-2025-22219 (Puntuación CVSS: 6.8)-Un actor malicioso con privilegios no administrativos puede inyectar un script malicioso que pueda conducir a operaciones arbitrarias como usuario administrador a través de un ataque de secuencias de comandos de sitios cruzados (XSS) almacenados
  • CVE-2025-22220 (Puntuación CVSS: 4.3) – Un actor malicioso con privilegios no administrativos y acceso a la red a las operaciones de ARIA para la API de registros puede realizar ciertas operaciones en el contexto de un usuario administrador
  • CVE-2025-22221 (Puntuación CVSS: 5.2) – Un actor malicioso con privilegios de administración a las operaciones de vMware Aria para registros puede inyectar un script malicioso que podría ejecutarse en el navegador de una víctima al realizar una acción de eliminación en la configuración del agente
  • CVE-2025-22222 (Puntuación CVSS: 7.7) – Un usuario malicioso con privilegios no administrativos puede explotar esta vulnerabilidad para recuperar las credenciales para un complemento de salida si se sabe una ID de credencial de servicio válida
Ciberseguridad

Los investigadores de seguridad Maxime Maximbiac de Michelin Cert, y Yassine Bengana y Quentin Ebel de Abicom y parte del equipo de Michelin Cert para detectar e informar los defectos. Vale la pena señalar que el mismo equipo vio otras dos deficiencias en el mismo producto (CVE-2024-38832 y CVE-2024-38833) a fines de noviembre de 2024.

Todas las vulnerabilidades antes mencionadas se han parcheado en las operaciones de VMware Aria y las operaciones ARIA para los registros de la versión 8.18.3. El proveedor de servicios de virtualización no menciona que estos problemas se explotan en la naturaleza.

El aviso se produce días después de que Broadcom advirtió sobre una falla de seguridad de alta severidad en VMware AVI Load Balancer (CVE-2025-22217, puntaje CVSS: 8.6) que podrían ser armados por actores maliciosos para obtener acceso a la base de datos.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Energía: Sin viento y empresa renovable, por lo que Italia ayudó a Alemania a bajar los precios
Next: Nübel cerca de Baviera con "tarjetas"

Related Stories

Fin del físico: por qué la ira de los jugadores
  • Tecnología

Fin del físico: por qué la ira de los jugadores no hará temblar a Sony

teknomers 9 de Temmuz de 2026
Copa del Mundo 2026: esta oferta de ExpressVPN Avanzada incluye
  • Tecnología

Copa del Mundo 2026: esta oferta de ExpressVPN Avanzada incluye una oportunidad de ganar entradas

teknomers 9 de Temmuz de 2026
Después de Francia, la Renault Twingo eléctrica comienza a imponerse
  • Tecnología

Después de Francia, la Renault Twingo eléctrica comienza a imponerse en uno de nuestros vecinos

teknomers 9 de Temmuz de 2026

You May Have Missed

Francia-Marruecos: la composición oficial del Marruecos con Brahim Diaz en
  • Deporte

Francia-Marruecos: la composición oficial del Marruecos con Brahim Diaz en punta

teknomers 9 de Temmuz de 2026
  • Cultura

Ahora Francés, George Clooney se incorpora al ranking de las 500 mayores fortunas de Francia.

teknomers 9 de Temmuz de 2026
  • General

Relación humano-lobo: ¿Llevaron los humanos antiguos lobos a través del mar? Científicos descubren restos de 5,000 años de antigüedad en esta isla remota

teknomers 9 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Henry Patten de GB y su compañero Harri Heliovaara alcanzan la final de dobles masculinos

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.