Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22220

Опубликовано: 30 янв. 2025
Источник: nvd
CVSS3: 4.3
CVSS3: 5.4
EPSS Низкий

Описание

VMware Aria Operations for Logs contains a privilege escalation vulnerability. A malicious actor with non-administrative privileges and network access to Aria Operations for Logs API may be able to perform certain operations in the context of an admin user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:aria_operations_for_logs:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.18.3 (исключая)
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 5.2 (включая)

EPSS

Процентиль: 31%
0.00115
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

github логотип

GHSA-m777-hj92-cw6q

CVSS3: 4.3
github
около 1 года назад

VMware Aria Operations for Logs contains a privilege escalation vulnerability. A malicious actor with non-administrative privileges and network access to Aria Operations for Logs API may be able to perform certain operations in the context of an admin user.

fstec логотип

BDU:2025-01354

CVSS3: 4.3
fstec
около 1 года назад

Уязвимость инструмента для анализа сетевых журналов VMware Aria Operations for Logs , связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить определенные операции в контексте пользователя-администратора

EPSS

Процентиль: 31%
0.00115
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-269