Den 12 maj 2025 publicerade Broadcom en säkerhetsrådgivning (VMSA-2025-0008) som adresserar en allvarlig DOM-baserad Cross-Site Scripting (XSS) sårbarhet i VMware Aria Automation, identifierad som CVE-2025-22249. Sårbarheten har en CVSSv3-basscore på 8.2 och klassificeras som “Important” av VMware.
Vad innebär sårbarheten?
Sårbarheten möjliggör för en angripare att stjäla åtkomsttoken från en inloggad användare genom att lura denne att klicka på en skadlig URL. Detta kan leda till att angriparen får obehörig åtkomst till VMware Aria Automation-apparaten och potentiellt utför åtgärder med användarens behörigheter.
Påverkade produkter och åtgärder
Följande produkter påverkas:
- VMware Aria Automation 8.18.x
- VMware Cloud Foundation 4.x och 5.x
- VMware Telco Cloud Platform 5.x
För att åtgärda sårbarheten bör följande uppdateringar tillämpas:
- VMware Aria Automation: Uppdatera till version 8.18.1 patch 2.
- VMware Cloud Foundation: Följ instruktionerna i KB394224.
- VMware Telco Cloud Platform: Uppdatera till version 8.18.1 patch 2.
Det finns inga kända lösningar eller workarounds för denna sårbarhet; det är därför avgörande att tillämpa de tillgängliga patcharna så snart som möjligt.
Rekommendationer
- Uppdatera omedelbart: Säkerställ att de senaste säkerhetsuppdateringarna är installerade på alla berörda system.
- Utbilda användare: Informera användare om riskerna med att klicka på okända eller misstänkta länkar.
- Implementera säkerhetsåtgärder: Använd webbapplikationsbrandväggar (WAF) och andra säkerhetsverktyg för att upptäcka och blockera skadlig trafik.
- Övervaka system: Håll ett öga på ovanlig aktivitet som kan indikera att sårbarheten utnyttjas.
Att agera snabbt på denna sårbarhet är avgörande för att skydda din organisations system och data.