PT-2025-4396 · Vmware · Vmware Aria Operations For Logs
Maxime Escourbiac
+2
·
Publicado
2025-01-30
·
Atualizado
2025-05-14
·
CVE-2025-22220
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
VMware Aria Operations for Logs (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciamento inseguro de privilégios no VMware Aria Operations for Logs, permitindo que um ator malicioso com privilégios não administrativos e acesso de rede à API do Aria Operations for Logs execute determinadas operações no contexto de um usuário administrador. Isso é resultado de um problema de escalonamento de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vmware Aria Operations For Logs