Уязвимость BDU:2025-12432

Идентификатор: BDU:2025-12432.

Наименование уязвимости: Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Уязвимое ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства VMware Inc. VMware Aria Operations до 8.18.4 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.09.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Возможные меры по устранению:
Использование рекомендаций производителя:
http://support.broadcom.com/group/ecx/support-content-view/-/support-content/Security%20Advisories/VMSA-2025-0015—VMware-Aria-Operations-and-VMware-Tools-updates-address-multiple-vulnerabilities—CVE-2025-41244-CVE-2025-41245—CVE-2025-41246-/36149.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-41245. VMSA-2025-0015.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://support.broadcom.com/group/ecx/support-content-view/-/support-content/Security%20Advisories/VMSA-2025-0015—VMware-Aria-Operations-and-VMware-Tools-updates-address-multiple-vulnerabilities—CVE-2025-41244-CVE-2025-41245—CVE-2025-41246-/36149