A Broadcom lançou atualizações de segurança para corrigir cinco vulnerabilidades críticas no VMware Aria Operations e Aria Operations for Logs. As falhas podem ser exploradas por atacantes para obter acesso elevado ou roubar credenciais sensíveis, colocando em risco ambientes empresariais que dependem dessas soluções para monitoramento e análise de dados operacionais. As vulnerabilidades afetam as versões 8.x dos softwares e incluem desde a possibilidade de ler credenciais de produtos VMware integrados até ataques de cross-site scripting (XSS) armazenado.

Entre as falhas mais graves, destaca-se a CVE-2025-22218, com uma pontuação CVSS de 8.5, que permite que um invasor com permissões de “View Only Admin” acesse credenciais de sistemas interligados ao VMware Aria Operations for Logs. Além disso, a CVE-2025-22222, com um CVSS de 7.7, possibilita que um usuário mal-intencionado, mesmo sem privilégios administrativos, recupere credenciais de um plugin de saída se possuir um ID de credencial válido. Os problemas foram descobertos por pesquisadores de segurança da equipe Michelin CERT e das empresas Abicom e Michelin.

Curiosamente, a mesma equipe já havia relatado outras duas vulnerabilidades semelhantes no mesmo produto no final de novembro de 2024, identificadas como CVE-2024-38832 e CVE-2024-38833. A atualização para a versão 8.18.3 do VMware Aria Operations e Aria Operations for Logs corrige todas as falhas mencionadas. A Broadcom não forneceu informações sobre explorações ativas dessas vulnerabilidades, mas alerta que a aplicação imediata do patch é essencial para proteger os sistemas corporativos.