PT-2025-4395 · Vmware · Vmware Aria Operations For Logs
Maxime Escourbiac
+2
·
Publicado
2025-01-30
·
Atualizado
2025-05-14
·
CVE-2025-22219
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
VMware Aria Operations for Logs (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting armazenado. Um ator malicioso com privilégios não administrativos pode ser capaz de injetar um script malicioso, potencialmente levando a operações arbitrárias como um usuário administrador. Isso poderia permitir que um atacante remoto executasse determinadas operações no contexto de um usuário administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Vmware Aria Operations For Logs