VMware ha publicado parches para abordar una vulnerabilidad crítica de escalada de privilegios locales que afecta a varios productos, incluidos VMware Aria Operations, VMware Cloud Foundation, VMware Telco Cloud Platform e Infrastructure. La vulnerabilidad permite que un actor malicioso con privilegios administrativos locales escalar privilegios a nivel de root en el sistema, lo que pone en riesgo la seguridad de los entornos afectados.
- CVE-2025-22231 (CVSS 7.8): Esta vulnerabilidad permite a un atacante que ya ha obtenido privilegios administrativos locales escalar esos privilegios a root en el appliance que ejecuta VMware Aria Operations, lo que podría llevar a un control completo del sistema. Este tipo de vulnerabilidad es particularmente crítica, ya que permite que un atacante que ya ha obtenido acceso al sistema tome el control total, lo que podría derivar en filtraciones de datos, interrupciones del sistema y otras consecuencias graves.
Productos, versiones afectadas y Solución:
| Producto | Versión | Versión Corregida |
| VMware Aria Operations | 8.x | 8.18 HF 5 |
| VMware Cloud Foundation | 5.x, 4.x | KB article |
| VMware Telco Cloud Platform | 5.x, 4.x, 3.x | 8.18 HF 5 |
| VMware Telco Cloud Infrastructure | 3.x, 2.x | 8.18 HF 5 |
Recomendaciones:
- Aplicar inmediatamente los parches proporcionados por VMware para mitigar la vulnerabilidad.
- Reforzar las políticas de acceso y control de privilegios en los entornos afectados.
- Implementar prácticas de seguridad para restringir el acceso no autorizado y evitar la escalada de privilegios.
- Monitorear y auditar los sistemas afectados para detectar comportamientos anómalos que puedan indicar explotación de esta vulnerabilidad.
Referencias: