ГлавнаяБаза уязвимостей БДУ → BDU:2025-03164
4средняя

BDU:2025-03164

Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation) и платформы виртуализации VMware Cloud Foundation, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2025-03-24
Описание

Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation) и платформы виртуализации VMware Cloud Foundation связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить SSRF-атаку путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
VMware Aria Automation (от 8.0 до 8.18.1 patch 1)VMware Cloud Foundation (от 4.0 до KB 385294)VMware Cloud Foundation (от 5.0 до KB 385294)
Способ устранения

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25312

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25312https://www.cybersecurity-help.cz/vdb/SB2025010838
Проверьте безопасность своего сайта и почты → Полная проверка домена