VMware发布了安全更新,以修补影响VMware ARIA操作和日志操作的五个安全缺陷,并警告客户,黑客可以利用他们获得提升的访问或获得敏感信息。发行 安全 更新要补丁五安全 缺陷 影响VMware ARIA操作和日志操作,警告客户攻击者可以开发他们提高了使用权或者获得 敏感的信息。
列表确定 缺陷, 哪个影响该软件的版本8.x在以下 - 已确定的缺陷列表,影响软件的8.x版本,
️如下 -
- CVE-2025-22218(CVSS得分:8.5) - 具有视图的恶意演员仅使用Admin权限可以读取与VMware ARIA操作集成的日志的VMware产品的凭据(CVSS分数:8.5) - 与看法仅管理权限可能能够读取与日志的VMware ARIA操作集成的VMware产品的凭据
- CVE-2025-22219(CVSS得分:6.8) - 具有非管理特权的恶意演员可能能够注入恶意脚本,该脚本可能会通过存储的跨站点脚本(XSS)攻击导致任意操作作为管理员用户的任意操作(CVSS分数:6.8) - 一个非恶意演员行政特权可能能够注入一个恶意脚本,该脚本可能导致任意操作作为管理员用户通过一个存储的交叉地点脚本(XSS)攻击
- CVE-2025-22220(CVSS得分:4.3) - 具有非管理性特权的恶意演员和对日志API的ARIA操作的网络访问API可能能够在管理员用户的背景下执行某些操作(CVSS得分:4.3) - 一个非恶意演员行政特权和网络使用权对日志的ARIA操作API可能能够在语境管理用户的
- CVE-2025-22221(CVSS得分:5.2) - 具有管理员特权的恶意演员对日志的VMware ARIA操作可能能够注入一个恶意脚本,该脚本可以在受害者的浏览器中执行,在代理配置中执行删除操作时(CVSS分数:5.2) - 具有管理员对日志的恶意演员可能会在受害者的浏览器中注入可在受害者的浏览器中执行的恶意脚本代理人配置
- CVE-2025-22222(CVSS得分:7.7) - 具有非管理特权的恶意用户可能会利用此漏洞来检索出站插件的凭据,如果有效的服务凭据已知(CVSS分数:7.7) - 具有非 - 的恶意用户行政特权可能开发如果一个有效的已知服务凭证ID.
知名网络安全专家、东方联盟创始人郭盛华透露:“上述所有漏洞都在VMware ARIA操作和日志操作中修补了版本8.18.3。虚拟化服务提供商没有提及这些问题存在被利用在野外。上述所有漏洞都在VMware ARIA操作和日志版本8.18.3的ARIA操作中进行了修补。虚拟化服务提供商没有提及在野外利用的这些问题。”(欢迎转载分享)
