{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und Container-Orchestrierung.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in VMware Cloud Foundation ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0022 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0022.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0022 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0022"
    }, {
      "category" : "external",
      "summary" : "VMware Security Advisory vom 2025-01-07",
      "url" : "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25312"
    }, {
      "category" : "external",
      "summary" : "GitHub Advisory Database vom 2025-01-07",
      "url" : "https://github.com/advisories/GHSA-wgc3-34qh-3h44"
    } ],
    "source_lang" : "en-US",
    "title" : "VMware Cloud Foundation: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2025-01-07T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-08T12:07:18.324+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0022",
      "initial_release_date" : "2025-01-07T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-07T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<KB 385294",
          "product" : {
            "name" : "VMware Cloud Foundation <KB 385294",
            "product_id" : "T040061"
          }
        }, {
          "category" : "product_version",
          "name" : "KB 385294",
          "product" : {
            "name" : "VMware Cloud Foundation KB 385294",
            "product_id" : "T040061-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:vmware:cloud_foundation:kb_385294"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Cloud Foundation"
      } ],
      "category" : "vendor",
      "name" : "VMware"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2025-22215",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in VMware Cloud Foundation. Die Schwachstelle wird durch eine unzureichende Validierung der vom Benutzer bereitgestellten Anfragen verursacht, was eine serverseitige Anforderungsfälschung (SSRF) ermöglicht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040061" ]
    },
    "release_date" : "2025-01-07T23:00:00.000+00:00",
    "title" : "CVE-2025-22215"
  } ]
}