Un bogue similaire (CVE-2025-22222), dans le sens où il nécessite un faible privilège pour l'exploitation, affecte les opérations de VMware Aria, responsables de la surveillance des infrastructures, de l'optimisation des performances, de la planification des capacités, de l'automatisation et de la gestion des coûts, et a été attribué à un CVSS 7.7 / 10.
« Un utilisateur malveillant avec des privilèges non administratifs peut exploiter cette vulnérabilité pour récupérer les informations d'identification pour un plugin sortant si un identifiant de service de service valide est connu », a ajouté Broadcom dans l'avis.
Les défauts auraient un impact sur les opérations VMware Aria pour les journaux version 8.x, VMware Aria Operations version 8.x et VCF versions 5.x et 4.x. Ils ont été fixés dans les opérations VMware Aria V8.18.3 et VMware Aria Operations for Logs V8.18.3, tandis que les utilisateurs sont invités à suivre KB92148 pour fixer les environnements VCF affectés.