Broadcom 修復了 VMware Cloud Foundation 中 IT 運維和日誌管理工具的五個高危漏洞,其中包括兩個在特定條件下可能導致憑證泄露的資訊泄露漏洞。
所有漏洞都已提供修復補丁。Broadcom 的安全公告指出,目前尚未發現這些漏洞被實際利用的情況。
值得注意的是,利用這些漏洞需要獲得對易受攻擊部署的授權訪問權限,因此如果這些漏洞在實際環境中被成功利用,很可能是通過被入侵或惡意賬戶實現的。
這些 CVE 漏洞影響了用於跨環境管理 IT 運維的 Aria Operations,以及用於存儲和分析日誌數據的 Aria Operations for Logs。兩者都是 VMware Cloud Foundation 的組件,這意味著這些漏洞也影響了該混合雲平台的 4.x 和 5.x 版本。
具體而言:四個漏洞 (CVE-2025-22218、CVE-2025-22219、CVE-2025-22220 和 CVE-2025-22221) 影響 VMware Aria Operations for Logs 8.0 及更新版本,一個漏洞 (CVE-2025-22222) 影響相同版本的 VMware Aria Operations。將兩個產品更新到 v8.18.3 版本可以修復這些問題。VMware Cloud Foundation 用戶可以按照 KB92148 來應用必要的修復。
其中最嚴重的是 CVE-2025-22218,這是一個嚴重等級為 8.5 的資訊泄露漏洞,存在於 VMware Aria Operations for Logs 中。安全警告稱:"具有隻讀管理員權限的惡意行為者可能能夠讀取與 VMware Aria Operations for Logs 集成的 VMware 產品的憑證。"
影響 VMware Aria Operations 的單個漏洞 CVE-2025-22222 也是一個資訊泄露漏洞,其 CVSS 嚴重等級為 7.7。只要擁有(或竊取)有效的服務憑證 ID,非管理員權限用戶就可以利用此漏洞竊取外部插件的憑證。
在 VMware Aria Operations for Logs 中修復的漏洞還包括兩個存儲型跨站腳本 (XSS) 漏洞:CVE-2025-22219 和 CVE-2025-22221,CVSS 評分分別為 6.8 和 5.2。
這兩個漏洞都可以被用來向應用程序注入惡意腳本,然後在受害者的瀏覽器中執行。利用 CVE-2025-22219 不需要管理員權限,可能導致以管理員級別用戶身份執行任意操作。
而利用 CVE-2025-22221 需要管理員權限。但如果攻擊者擁有此權限,他們可以注入惡意腳本,在受害者執行代理配置的刪除操作時在其瀏覽器中執行。
最後是一個 CVSS 評分為 4.3 的權限提升漏洞,編號為 CVE-2025-22220。該漏洞允許具有 Aria Operations for Logs API 網路訪問權限的用戶執行某些本應需要管理員權限的操作。
Broadcom 感謝來自米其林 CERT 的 Maxime Escourbiac,以及來自 Abicom 的 Yassine Bengana 和 Quentin Ebel 發現並披露了這五個漏洞。
由於 VMware 虛擬化軟體在大型企業和政府機構中的普遍使用,無論是國家級黑客還是以金錢為動機的犯罪分子都熱衷於利用 VMware 漏洞。鑑於其作為主要攻擊目標的歷史,即使這些漏洞的利用條件相對嚴格,也建議將這些補丁放在近期待辦事項列表中。
