ГлавнаяБаза уязвимостей БДУ → BDU:2025-05510
7.1высокая

BDU:2025-05510 (CVE-2025-22218)

Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-05-14
Описание

Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
VMware Cloud Foundation (до KB92148)VMware Aria Operations for Logs (до 8.18.3)
Способ устранения

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329
https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Aria%20Operations%20for%20Logs&displayGroup=VMware%20Aria%20Operations%20for%20Logs&release=8.18.3&os=&servicePk=527517&language=EN
https://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-operations-for-logs/8-18/vmware-aria-operations-for-logs-8183-release-notes.html

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Aria%20Operations%20for%20Logs&displayGroup=VMware%20Aria%20Operations%20for%20Logs&release=8.18.3&os=&servicePk=527517&language=ENhttps://techdocs.broadcom.com/us/en/vmware-cis/aria/aria-operations-for-logs/8-18/vmware-aria-operations-for-logs-8183-release-notes.htmlhttps://www.theregister.com/2025/01/30/vmware_infomration_disclosure_flaws/https://feedly.com/cve/CVE-2025-22218https://vuldb.com/?id.294116
Проверьте безопасность своего сайта и почты → Полная проверка домена