- شناسه CVE-2025-22220 :CVE
- NA :CWE
- yes :Advisory
- منتشر شده: ژانویه 30, 2025
- به روز شده: ژانویه 30, 2025
- امتیاز: 4.3
- نوع حمله: Privilege Escalation
- اثر گذاری: Privilege Escalation
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: VMware Aria Operations
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2025-22220، یک آسیب پذیری متوسط در نرم افزار VMware Aria Operations for Logs تا نسخه 8.18.2 است. آسیب پذیری بر روی عملکرد کامپوننت API اثر می گذارد. این آسیب پذیری می تواند به حمله Privilege Escalation منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود نسخه آسیب پذیر را به نسخه های بالاتر ارتقا دهید.
توضیحات
VMware Aria Operations for Logs حاوی آسیب پذیری Privilege Escalation است. یک کاربر خرابکار با داشتن مجوزهای غیر ادمین و دسترسی به API Aria Operations for Logs ممکن است بتواند عملیات های مشخصی در تحت عنوان کاربر ادمین اجرا کند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 4.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری نسخه های زیر در معرض این آسیب پذیری قرار دارند:
- VMware Aria Operations for Logs 8x – 8.18.2
لیست محصولات بروز شده
این آسیب پذیری از نسخه زیر به بعد اصلاح شده است :
- VMware Aria Operations for Logs 18.3
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح متوسط دسته بندی می شود. توصیه شده نسبت به بروزرسانی نسخه فعلی به نسخه های بالاتر اصلاح شده نرم افزارهای خود اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.
