Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2025-AVI-0011_Vulnerabilite dans VMware Aria automation et Cloud Fondation
CERTFR-2025-AVI-0011_Vulnerabilite dans VMware Aria automation et Cloud Fondation
Objet
Vulnérabilité dans VMware Aria automation et Cloud Fondation
Référence
CERTFR-2025-AVI-0011
Risques
- Contournement de la politique de sécurité
Systèmes affectés
- Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB 385294
- Aria Automation versions 8.x antérieures à 8.18.1 patch 1
Résumé
Une vulnérabilité a été découverte dans VMware Aria automation et Cloud Fondation. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.