Broadcom, VMware ARIA otomasyonunda yüksek riskli bir güvenlik açığı konusunda uyarıyor. Bu, saldırganları yetkisiz kazanabilir. Updated yazılım, zayıf noktayı onaran indirilebilir.
Bir güvenlik bildiriminde Broadcom, güvenlik açığı hakkında bazı bilgiler sağlar. Buna göre, VMware ARIA Automation'daki BT güvenlik araştırmacısı Bartosz Regiak, katedral merkezli bir siteler arası komut dosyası bulma boşluğu keşfetti ve üreticiyi bu konuda bilgilendirdi. Bu tür zayıflıklarla, URLS kodunda geçen parametrelerin filtrelemesinin olmaması, bir kurban bağlamında bir bağlantıdan gerçekleştirilebilir. Ancak, saldırganlar kurbanlarını önce özenle hazırlanmış bir bağlantıyı tıklamaya ikna etmelidir.
Siteler arası komut dosyası boşluğu erişim belirtecine yol açar
Bu, saldırganların kayıtlı kullanıcılardan erişim belirtecine erişmesini ve böylece sisteme yetkisiz erişim almasını sağlar. Zayıf nokta, CVE 2025-22249 / EUVD-2025-14367 girişini aldı. VMware geliştiricileri, CVSS değeri riskini takdir ediyor 8.2 gibi “yüksek” A.
VMware ARIA otomasyonuna ek olarak, güvenlik açığı VMware Cloud Foundation ve VMware Telco Cloud platformunu da etkiler. BT yöneticileri, olası saldırılara karşı korumak için mevcut olan güncellemeleri indirmeli ve uygulamalıdır. 8.18.1 Yama 2 sürümüne güncelleme, VMware ARIA Automation ve VMware Telco Bulut Platformu için kullanılabilir. VMware Cloud Foundation için Broadcom, 8.18.1 Yama 2 sürümündeki güncellemenin sürüm notlarına bağlanır.
En son, Broadcom Nisan ayı başlarında VMware ARIA operasyonlarında zayıf bir nokta konusunda uyarmıştı. Bu şekilde, saldırganlar sistemdeki haklarını genişletebildiler: “Görünür aktörler cihaza 'kök' haklarını genişletebilirler”, geliştiriciler saldırıların nasıl görünebileceğini açıklamadan yazdılar.
(DMK)
Bir güvenlik bildiriminde Broadcom, güvenlik açığı hakkında bazı bilgiler sağlar. Buna göre, VMware ARIA Automation'daki BT güvenlik araştırmacısı Bartosz Regiak, katedral merkezli bir siteler arası komut dosyası bulma boşluğu keşfetti ve üreticiyi bu konuda bilgilendirdi. Bu tür zayıflıklarla, URLS kodunda geçen parametrelerin filtrelemesinin olmaması, bir kurban bağlamında bir bağlantıdan gerçekleştirilebilir. Ancak, saldırganlar kurbanlarını önce özenle hazırlanmış bir bağlantıyı tıklamaya ikna etmelidir.
Siteler arası komut dosyası boşluğu erişim belirtecine yol açar
Bu, saldırganların kayıtlı kullanıcılardan erişim belirtecine erişmesini ve böylece sisteme yetkisiz erişim almasını sağlar. Zayıf nokta, CVE 2025-22249 / EUVD-2025-14367 girişini aldı. VMware geliştiricileri, CVSS değeri riskini takdir ediyor 8.2 gibi “yüksek” A.
VMware ARIA otomasyonuna ek olarak, güvenlik açığı VMware Cloud Foundation ve VMware Telco Cloud platformunu da etkiler. BT yöneticileri, olası saldırılara karşı korumak için mevcut olan güncellemeleri indirmeli ve uygulamalıdır. 8.18.1 Yama 2 sürümüne güncelleme, VMware ARIA Automation ve VMware Telco Bulut Platformu için kullanılabilir. VMware Cloud Foundation için Broadcom, 8.18.1 Yama 2 sürümündeki güncellemenin sürüm notlarına bağlanır.
En son, Broadcom Nisan ayı başlarında VMware ARIA operasyonlarında zayıf bir nokta konusunda uyarmıştı. Bu şekilde, saldırganlar sistemdeki haklarını genişletebildiler: “Görünür aktörler cihaza 'kök' haklarını genişletebilirler”, geliştiriciler saldırıların nasıl görünebileceğini açıklamadan yazdılar.
(DMK)