| Produkt | VMware Tools 12.x.x, 11.x.x |
| Numer CVE | CVE-2025-22247 |
| Krytyczność | 6.1/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N |
| Opis | Osoba o złych zamiarach, nieposiadająca uprawnień administracyjnych na gościnnej maszynie wirtualnej, może manipulować plikami lokalnymi w celu uruchomienia niebezpiecznych operacji na plikach na tej maszynie wirtualnej. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683 |
| Produkt | VMware Aria Automation – wersja 8.18.x VMware Cloud Foundation – wersja 4.x i 5.x VMware Telco Cloud Platform – wersja 5.x |
| Numer CVE | CVE-2025-22249 |
| Krytyczność | 8.2/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N |
| Opis | Osoba o złych zamiarach może wykorzystać tę lukę, aby ukraść token dostępu zalogowanego użytkownika urządzenia automatyzującego VMware Aria, nakłaniając użytkownika do kliknięcia złośliwie spreparowanego adresu URL zawierającego szkodliwą zawartość. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny