VDB-326248 · CVE-2025-41245 · VMSA-2025-0015

VMware Aria Operations até 8.18.4 Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.7	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em VMware Aria Operations, Cloud Foundation, Telco Cloud Platform and Telco Cloud Infrastructure até 8.18.4. O elemento afetado é uma função não identificada. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2025-41245. O ataque pode ser realizado remotamente. Não existe nenhum exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em VMware Aria Operations, Cloud Foundation, Telco Cloud Platform and Telco Cloud Infrastructure até 8.18.4. O elemento afetado é uma função não identificada. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-1188. Esta vulnerabilidade foi publicada como VMSA-2025-0015. O comunicado foi disponibilizado para download em support.broadcom.com.

Esta vulnerabilidade é identificada como CVE-2025-41245. A atribuição do identificador CVE aconteceu em 16/04/2025. O ataque pode ser realizado remotamente. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Encontra-se declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 266419.

Fazer upgrade para a versão 8.18.5 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (266419).

Afetado

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
VMware Cloud Foundation
VMware vSphere
VMware Aria Operations
VMware Tools
Dell Secure Connect Gateway

Produtoinformação

Tipo

Cloud Software

Fabricante

VMware

Nome

Versão

Licença

comercial

Site

Fabricante: https://www.vmware.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.8
VulDB Meta Pontuação Temporária: 3.7

VulDB Pontuação Base: 2.7
VulDB Pontuação Temporária: 2.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 4.9
CNA Vetor (vmware): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-1188
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 266419
Nessus Nome: VMware Aria Operations 8.x < 8.18.5 Multiple Vulnerabilities (VMSA-2025-0015)

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure 8.18.5

Linha do tempoinformação

16/04/2025 CVE atribuído
29/09/2025 +166 dias Aviso publicado
29/09/2025 +0 dias Entrada VulDB criada
25/01/2026 +118 dias Última atualização da VulDB