Vysoko závažné zraniteľnosti v produktoch VMware AVI Load Balancer, Aria Operations a Cloud Foundation

Spoločnosť Broadcom vydala bezpečnostné aktualizácie, ktoré opravujú 6 zraniteľností v produktoch VMware AVI Load Balancer, Aria Operations a Cloud Foundation, z ktorých 4 sú označené ako vysoko závažné. Najzávažnejšie zraniteľnosti možno zneužiť na získanie neoprávneného prístupu k databáze (CVE-2025-22217 – AVI Load Balancer) a k prihlasovacím údajom produktov VMware integrovaných do Aria Operations for Logs (CVE-2025-22218).

Zraniteľné systémy:

• VMware AVI Load Balancer 30.1.X vo verziách starších ako 30.1.2-2p2
• VMware AVI Load Balancer 30.2.1 vo verziách starších ako 30.2.1-2p5
• VMware AVI Load Balancer 30.2.1 vo verziách starších ako 30.2.2-2p2
• VMware Aria Operations for Logs 8.x vo verziách starších ako 8.18.3
• VMware Aria Operations 8.x vo verziách starších ako 8.18.3
• VMware Cloud Foundation 4.x a 5.x bez aplikovanej záplaty KB92148

Opis zraniteľnosti:

VMware AVI Load Balancer:

CVE-2025-22217  (CVSS skóre 8,6)

Zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a vzdialený neautentifikovaný útočník by ju prostredníctvom SQL injekcie mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom v databáze.

VMware Aria Operations for Logs, VMware Cloud Foundation:

CVE-2025-22218  (CVSS skóre 8,5)

Zraniteľnosť CVE-2025-22218 by mohol vzdialený autentifikovaný útočník s oprávneniami úrovne „View Only Admin“ zneužiť na získanie neoprávneného prístupu k prihlasovacích údajom produktov VMware integrovaných do VMware Aria Operations for Logs.

CVE-2025-22222  (CVSS skóre 7,7)

Zraniteľnosť by vzdialený autentifikovaný útočník bez administrátorských oprávnení mohol zneužiť na získanie prihlasovacích údajov pre moduly. Zneužitie zraniteľnosti vyžaduje znalosť platného identifikátora „Service Credential ID“.

VMware Aria Operations, VMware Cloud Foundation:

CVE-2025-22219  (CVSS skóre 6,8)

Predmetnú zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na realizáciu perzistentných XSS (Cross Site Scripting) útokov s následkom vykonania neoprávnených zmien v systéme, ktoré vyžadujú administrátorské oprávnenia.

Možné škody:

• Únik citlivých údajov
• Vzdialené vykonanie kódu
• Neoprávnená zmena v systéme

Odporúčania:

Odporúčame vykonať aktualizáciu zraniteľných systémov aspoň na verzie

• VMware AVI Load Balancer 30.1.2-2p2, 30.2.1-2p5, alebo 30.2.2-2p2
• VMware Aria Operations for Logs 8.18.3
• VMware Aria Operations 8.18.3
• VMware Cloud Foundation 4.x a 5.x záplata KB92148

Zdroje:

• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25346
• https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25329