"CVE-2025-22249: VMware Aria Automation'daki XSS Açığı VMSA-2025-0008

Advisory ID: VMSA-2025-0008
CVSSv3 Range: 8.2
Issue Date: 12 Mayıs 2025
Updated On: 12 Mayıs 2025
- CVE-2025-22249
- VMSA-2025-0008, VMware tarafından 12 Mayıs 2025 tarihinde yayımlanan bir güvenlik duyurusudur. Bu duyuru, VMware Aria Automation, VMware Cloud Foundation ve VMware Telco Cloud Platform ürünlerinde tespit edilen ve CVE-2025-22249 koduyla bilinen bir DOM tabanlı Cross-Site Scripting (XSS) açığını ele almaktadır.

VMSA-2025-0008’de Etkilenen Ürünler

VMware Aria Automation
VMware Cloud Foundation
VMware Telco Cloud Platform

Giriş

VMware Aria Automation’da tespit edilen DOM tabanlı Cross-Site Scripting (XSS) güvenlik açığı, VMware’e özel olarak bildirilmiştir. Etkilenen VMware ürünlerinde bu güvenlik açığını gidermek için yamalar mevcuttur.

DOM Tabanlı Cross-Site Scripting (XSS) Güvenlik Açığı (CVE-2025-22249)

VMware Aria Automation, DOM tabanlı bir Cross-Site Scripting (XSS) güvenlik açığı içermektedir. VMware, bu sorunun önem derecesini “Önemli” olarak değerlendirmiş ve maksimum CVSSv3 temel puanını 8.2 olarak belirlemiştir.

Bilinen Saldırı Vektörleri

Kötü niyetli bir aktör, kullanıcıyı özel olarak hazırlanmış bir URL’ye tıklatarak VMware Aria Automation cihazında oturum açmış bir kullanıcının erişim belirtecini çalabilir.

Çözüm ve Öneriler

CVE-2025-22249’u gidermek için aşağıda belirtilen yamaların uygulanması gerekmektedir:

VMware Telco Cloud Platform: 8.18.1 Patch 2

VMware Aria Automation: 8.18.1 Patch 2

VMware Cloud Foundation: KB394224

Response Matrix:

Product	Version	Running On	CVE	CVSSv3	Severity	Fixed Version	Workarounds	Additional Documents
VMware Aria Automation	8.18.x	Any	CVE-2025-22249	8.2	Important	8.18.1 patch 2	None	None
VMware Cloud Foundation	5.x, 4.x	Any	CVE-2025-22249	8.2	Important	KB394224	None	None
VMware Telco Cloud Platform	5.x	Any	CVE-2025-22249	8.2	Important	8.18.1 patch 2	None	None