Broadcom har släppt en viktig säkerhetsuppdatering, VMSA-2025-0016, som adresserar flera sårbarheter i VMware vCenter och NSX. Dessa sårbarheter, identifierade som CVE-2025-41250, CVE-2025-41251 och CVE-2025-41252, har en allvarlighetsgrad i intervallet 7.5–8.5 enligt CVSSv3 och klassas som viktiga. Här är en översikt av sårbarheterna, deras påverkan och hur de kan åtgärdas.
Påverkade produkter
De berörda produkterna inkluderar:
- VMware vCenter Server
- VMware NSX
- NSX-T
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
Sårbarheter och deras påverkan
1. SMTP-headerinjektion i vCenter (CVE-2025-41250)
Beskrivning: VMware vCenter har en sårbarhet för SMTP-headerinjektion. En angripare med icke-administrativa behörigheter, men med rättigheter att skapa schemalagda uppgifter, kan manipulera notifikationsmejl som skickas för dessa uppgifter.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 8.5.
Åtgärd: Uppdatera till de versioner som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns tillgängliga.
Erkännande: Tack till Per von Zweigbergk för rapporteringen av denna sårbarhet.
Svarsmatris för CVE-2025-41250:
Produkt | Komponent | Version | Fast Version | Dokumentation |
---|---|---|---|---|
VMware Cloud Foundation, VMware vSphere Foundation | vCenter | 9.x.x.x | 9.0.1.0 | Ingen |
VMware vCenter | N/A | 8.0 | 8.0 U3g | Länk |
VMware vCenter | N/A | 7.0 | 7.0 U3w | Länk |
VMware Cloud Foundation | vCenter | 5.x | 5.2.2 | Async Patching Guide: KB88287 |
VMware Cloud Foundation | vCenter | 4.5.x | Async patch till 7.0 U3w | Async Patching Guide: KB88287 |
VMware Telco Cloud Platform | vCenter | 5.x, 4.x, 3.x, 2.x | KB411508 | Ingen |
VMware Telco Cloud Infrastructure | vCenter | 3.x, 2.x | KB411508 | Ingen |
2. Svag lösenordsåterställningsmekanism i NSX (CVE-2025-41251)
Beskrivning: VMware NSX har en sårbarhet i sin lösenordsåterställningsmekanism som kan utnyttjas av en oautentiserad angripare för att lista giltiga användarnamn, vilket potentiellt kan leda till brute-force-attacker.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 8.1.
Åtgärd: Applicera uppdateringarna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns.
Erkännande: Tack till National Security Agency för rapporteringen.
3. Användarnamnsuppräkning i NSX (CVE-2025-41252)
Beskrivning: VMware NSX har en sårbarhet för användarnamnsuppräkning som gör det möjligt för en oautentiserad angripare att identifiera giltiga användarnamn, vilket kan underlätta obehöriga åtkomstförsök.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 7.5.
Åtgärd: Applicera uppdateringarna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns.
Erkännande: Tack till National Security Agency för rapporteringen.
Svarsmatris för CVE-2025-41251 och CVE-2025-41252:
Produkt | Komponent | Version | Fast Version | Dokumentation |
---|---|---|---|---|
VMware Cloud Foundation, VMware vSphere Foundation | VMware NSX | 9.x.x.x | 9.0.1.0 | Ingen |
VMware NSX | N/A | 4.2.x | 4.2.2.2, 4.2.3.1 | Länk 4.2.2.2, Länk 4.2.3.1 |
VMware NSX | N/A | 4.1.x, 4.0.x | 4.1.2.7 | Länk |
NSX-T | N/A | 3.x | 3.2.4.3 | Länk |
VMware Cloud Foundation | VMware NSX | 5.x, 4.5.x | KB88287 | Async Patching Guide: KB88287 |
VMware Telco Cloud Infrastructure | VMware NSX | 3.x, 2.x | KB411518 | Ingen |
VMware Telco Cloud Platform | VMware NSX | 5.x, 4.x, 3.x | KB411518 | Ingen |
Rekommendationer
Broadcom uppmanar alla användare av de berörda produkterna att omedelbart applicera de tillgängliga uppdateringarna för att skydda sina system. Det finns inga tillfälliga lösningar för dessa sårbarheter, så uppdatering till de angivna versionerna är avgörande.
Referenser och ytterligare resurser
- VMware vCenter och NSX-dokumentation: Se avsnitt 4 i originalrådgivningen för nedladdningslänkar och dokumentation.
- Mitre CVE-länkar:
- CVE-2025-41250
- CVE-2025-41251
- CVE-2025-41252
- Kontakta Broadcom: För frågor, kontakta [email protected] eller besök VMware Security Advisories.
Slutsats
Dessa sårbarheter understryker vikten av att hålla dina VMware-produkter uppdaterade. Genom att snabbt applicera de rekommenderade uppdateringarna kan du skydda dina system från potentiella attacker.