Refine your search

4 vulnerabilities found for Aria Automation by VMware

CERTFR-2025-AVI-0390
Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products
Vendor Product Description
VMware Cloud Foundation Cloud Foundation versions 4.x et 5.x sans le dernier correctif de sécurité (KB394224)
VMware Aria Automation Aria Automation versions 8.18.x antérieures à 8.18.1 patch 2
VMware Telco Cloud Platform Telco Cloud Platform versions 5.x sans le correctif de sécurité 8.18.1 patch 2
References
Bulletin de sécurité VMware 25711 2025-05-12 vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cloud Foundation versions 4.x et 5.x sans le dernier correctif de s\u00e9curit\u00e9 (KB394224)",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Aria Automation versions 8.18.x ant\u00e9rieures \u00e0 8.18.1 patch 2",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Telco Cloud Platform versions 5.x sans le correctif de s\u00e9curit\u00e9 8.18.1 patch 2",
      "product": {
        "name": "Telco Cloud Platform",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2025-22249",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-22249"
    }
  ],
  "initial_release_date": "2025-05-13T00:00:00",
  "last_revision_date": "2025-05-13T00:00:00",
  "links": [],
  "reference": "CERTFR-2025-AVI-0390",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2025-05-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Injection de code indirecte \u00e0 distance (XSS)"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMware. Elle permet \u00e0 un attaquant de provoquer une injection de code indirecte \u00e0 distance (XSS).",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": "2025-05-12",
      "title": "Bulletin de s\u00e9curit\u00e9 VMware 25711",
      "url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25711"
    }
  ]
}

CERTFR-2025-AVI-0011
Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Aria automation et Cloud Fondation. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products
Vendor Product Description
VMware Cloud Foundation Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB 385294
VMware Aria Automation Aria Automation versions 8.x antérieures à 8.18.1 patch 1
References
Bulletin de sécurité VMware 25312 2025-01-07 vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cloud Foundation versions 4.x et 5.x sans le correctif de s\u00e9curit\u00e9 KB 385294",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Aria Automation versions 8.x ant\u00e9rieures \u00e0 8.18.1 patch 1",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2025-22215",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-22215"
    }
  ],
  "initial_release_date": "2025-01-08T00:00:00",
  "last_revision_date": "2025-01-08T00:00:00",
  "links": [],
  "reference": "CERTFR-2025-AVI-0011",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2025-01-08T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans VMware Aria automation et Cloud Fondation. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Aria automation et Cloud Fondation",
  "vendor_advisories": [
    {
      "published_at": "2025-01-07",
      "title": "Bulletin de s\u00e9curit\u00e9 VMware 25312",
      "url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25312"
    }
  ]
}

CERTFR-2024-AVI-0571
Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products
Vendor Product Description
VMware Cloud Foundation Cloud Foundation versions 5.x et 4.x sans le correctif KB325790
VMware Aria Automation Aria Automation versions 8.x sans le correctif KB325790
References
Bulletin de sécurité VMware 24598 2024-07-10 vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Cloud Foundation versions 5.x et 4.x sans le correctif KB325790",
      "product": {
        "name": "Cloud Foundation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "Aria Automation versions 8.x sans le correctif KB325790",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2024-22280",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-22280"
    }
  ],
  "initial_release_date": "2024-07-11T00:00:00",
  "last_revision_date": "2024-07-11T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0571",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-07-11T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMware. Elle permet \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits VMware",
  "vendor_advisories": [
    {
      "published_at": "2024-07-10",
      "title": "Bulletin de s\u00e9curit\u00e9 VMware 24598",
      "url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24598"
    }
  ]
}

CERTFR-2024-AVI-0037
Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans VMware Aria Operations. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
VMware Aria Automation VMware Aria Automation versions 8.12.x versions antérieures à 8.12.2 avec le correctif de sécurité vrlcm-vra-8.12.2-8.12.2.31368
VMware N/A VMware Cloud Foundation (Aria Automation) versions 4.x et 5.x sans le dernier correctif de sécurité
VMware Aria Automation VMware Aria Automation versions 8.13.x versions antérieures à 8.13.1 avec le correctif de sécurité vrlcm-vra-8.13.1-8.13.1.32385
VMware Aria Automation VMware Aria Automation versions 8.11.x versions antérieures à 8.11.2 avec le correctif de sécurité vrlcm-vra-8.11.2-8.11.2.30127
VMware Aria Automation VMware Aria Automation versions 8.14.x antérieures à 8.14.1 avec le correctif de sécurité vrlcm-vra-8.14.1-8.14.1.33501
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "VMware Aria Automation versions 8.12.x versions ant\u00e9rieures \u00e0 8.12.2 avec le correctif de s\u00e9curit\u00e9 vrlcm-vra-8.12.2-8.12.2.31368",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Cloud Foundation (Aria Automation) versions 4.x et 5.x sans le dernier correctif de s\u00e9curit\u00e9",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Aria Automation versions 8.13.x versions ant\u00e9rieures \u00e0 8.13.1 avec le correctif de s\u00e9curit\u00e9 vrlcm-vra-8.13.1-8.13.1.32385",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Aria Automation versions 8.11.x versions ant\u00e9rieures \u00e0 8.11.2 avec le correctif de s\u00e9curit\u00e9 vrlcm-vra-8.11.2-8.11.2.30127",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    },
    {
      "description": "VMware Aria Automation versions 8.14.x ant\u00e9rieures \u00e0 8.14.1 avec le correctif de s\u00e9curit\u00e9 vrlcm-vra-8.14.1-8.14.1.33501",
      "product": {
        "name": "Aria Automation",
        "vendor": {
          "name": "VMware",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-34063",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34063"
    }
  ],
  "initial_release_date": "2024-01-16T00:00:00",
  "last_revision_date": "2024-01-16T00:00:00",
  "links": [],
  "reference": "CERTFR-2024-AVI-0037",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-01-16T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans VMware Aria Operations. Elle\npermet \u00e0 un attaquant de provoquer un contournement de la politique de\ns\u00e9curit\u00e9.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans VMware Aria Operations",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 VMware VMSA-2024-0001 du 16 janvier 2024",
      "url": "https://www.vmware.com/security/advisories/VMSA-2024-0001.html"
    }
  ]
}