- Advisory ID: VMSA-2025-0006
- CVSSv3 Range: 7.8
- Issue Date: 01 Nisan 2025
- Updated On: 01 Nisan 2025
- CVE-2025-22231
- VMware, VMware Aria Operations yazılımında tespit edilen yerel bir ayrıcalık yükseltme güvenlik açığı (CVE-2025-22231) hakkında bir güvenlik danışma belgesi (VMSA-2025-0006) yayımlamıştır. Bu güvenlik açığı, kötü niyetli bir aktörün yerel yönetici ayrıcalıklarıyla VMware Aria Operations çalıştıran cihazda root ayrıcalıklarına yükselmesine olanak tanıyabilir. VMware, bu sorunun önem derecesini 7.8 CVSSv3 taban puanı ile “Önemli” olarak değerlendirmiştir.
VMSA-2025-0006’da Etkilenen Ürünler
- VMware Aria Operations
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
Giriş
VMware Aria Operations üzerinde bulunan bu güvenlik açigi, yerel yönetici yetkilerine sahip bir saldirganin sistemde root yetkilerine yükselmesine olanak taniyor. Bu da yetkisiz erisim ve sistemin ele geçirilme riskini doğruyor.
Yerel Ayrıcalık Yükseltme Güvenlik Açığı (CVE-2025-22231)
VMware Aria Operations yazılımında, CVE-2025-22231 kodlu yerel bir ayrıcalık yükseltme güvenlik açığı bulunmaktadır. VMware, bu güvenlik açığını “Önemli” olarak değerlendirmiş ve maksimum CVSSv3 taban puanını 7.8 olarak belirlemiştir. Bu açık, yerel yönetici ayrıcalıklarına sahip kötü niyetli bir aktörün, VMware Aria Operations çalıştıran cihazda root yetkilerine yükselmesine olanak tanıyabilir.
Bilinen Saldırı Vektörleri
Kötü niyetli bir aktör, yerel yönetici ayrıcalıklarına sahip olarak VMware Aria Operations çalıştıran cihazda yetkilerini root seviyesine yükseltebilir.
Çözüm ve Öneriler
CVE-2025-22231’i düzeltmek için aşağıda bulunan ‘Yanıt Matrisi’nin ‘Düzeltilmiş Sürüm’ sütununda listelenen yamaları uygulayın.
Response Matrix:
| Product | Version | Running On | CVE | CVSSv3 | Severity | Fixed Version | Workarounds | Additional Documents |
|---|---|---|---|---|---|---|---|---|
| VMware Aria Operations | 8.x | Any | CVE-2025-22231 | 7.8 | Important | 8.18 HF 5 | None | None |
| VMware Cloud Foundation | 5.x,4.x | Any | CVE-2025-22231 | 7.8 | Important | KB article | None | None |
| VMware Telco Cloud Platform | 5.x, 4.x, 3.x | Any | CVE-2025-22231 | 7.8 | Important | 8.18 HF 5 | None | None |
| VMware Telco Cloud Infrastructure | 3.x, 2.x | Any | CVE-2025-22231 | 7.8 | Important | 8.18 HF 5 | None | None |
Son yazılar için;
VMSA-2025-0005 VMware Tools for Windows’ta Kritik Kimlik Doğrulama Açığı (CVE-2025-22230)
vCSA Root (vCenter Server Appliance) Şifresi Nasıl Sıfırlanır?
Sistem Güncellemeleri: Canberk’in 2024 Yama Notları
vExpert 2025 Başvuruları Başladı!
VMware ESXi 8 & 7 Sürümleri ve Build Numaraları Rehberi
VMSA-2024-0022: VMware Aria Operations Güncellemeleri ile Önemli Güvenlik Açıkları Giderildi
vCenter Server Appliance Arşiv Diskini Temizleme
