Broadcom warnt vor einer schwerwiegenden Sicherheitsl\u00fccke in VMware Aria Operations, die Angreifern erm\u00f6glichen k\u00f6nnte, ihre Privilegien auf dem betroffenen Server drastisch zu erweitern, bis hin zu vollen Root-Rechten. Diese lokale Rechteausweitungsl\u00fccke wurde durch eine \u201eResponsible Disclosure\u201c gemeldet und mit der ID CVE-2025-22231 klassifiziert. Broadcom bewertet das Risiko als hoch und weist dem Sicherheitsproblem einen CVSS-Score von 7,8 zu.<\/p>\n
Obwohl detaillierte Informationen \u00fcber Angriffstechniken und Erkennungsmuster im Sicherheitsadvisory nicht enthalten sind, betont die Warnung die ernstzunehmende Bedrohung f\u00fcr Systeme mit betroffener Software. Aktuell gibt es keine best\u00e4tigten F\u00e4lle von Angriffen, jedoch besteht das Potenzial f\u00fcr eine Ausnutzung.<\/p>\n
Betroffen ist VMware Aria Operations in Version 8.x.<\/p>\n
Abhilfe und Schutzma\u00dfnahmen:<\/p>\n
Als sofortige L\u00f6sung bietet Broadcom mit Version 8.18 HF 5 eine Korrektur f\u00fcr die Schwachstelle an. Anwender von VMware Cloud Foundation (Versionen 4.x und 5.x), VMware Telco Cloud Platform sowie Infrastructure (alle Versionen 2.x, 3.x, 4.x und 5.x) sollten dieses Update installieren, um das Risiko zu minimieren.<\/p>\n
Das Update ist auf einer separaten Download-Seite bei Broadcom verf\u00fcgbar und beinhaltet neben der Behebung der Sicherheitsl\u00fccke auch Korrekturen f\u00fcr diverse Fehler sowie adressiert weitere Sicherheitsdefizite in Drittanbieter-Komponenten wie 7-Zip, Bash, Gnu-C-Bibliothek, RPM, XZ-Utils und mehr. Aufgrund dieser umfassenden Vorteile sollte die Aktualisierung z\u00fcgig durchgef\u00fchrt werden, um Systeme effektiv zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Broadcom + VMware Aria Operations + 4.x<\/p>\n","protected":false},"excerpt":{"rendered":"
Broadcom warnt vor einer schwerwiegenden Sicherheitsl\u00fccke in VMware Aria Operations, die Angreifern erm\u00f6glichen k\u00f6nnte, ihre Privilegien auf dem betroffenen Server drastisch zu erweitern, bis hin zu vollen Root-Rechten. Diese lokale Rechteausweitungsl\u00fccke wurde durch eine \u201eResponsible Disclosure\u201c gemeldet und mit der ID CVE-2025-22231 klassifiziert. Broadcom bewertet das Risiko als hoch und...<\/p>\n","protected":false},"author":4,"featured_media":11935,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11936"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11935"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}