NSX – Virtual thoughts

October 16, 2025October 16, 2025

Säkerhetsuppdatering från Broadcom: VMware vCenter och NSX åtgärdar flera sårbarheter

Broadcom har släppt en viktig säkerhetsuppdatering, VMSA-2025-0016, som adresserar flera sårbarheter i VMware vCenter och NSX. Dessa sårbarheter, identifierade som CVE-2025-41250, CVE-2025-41251 och CVE-2025-41252, har en allvarlighetsgrad i intervallet 7.5–8.5 enligt CVSSv3 och klassas som viktiga. Här är en översikt av sårbarheterna, deras påverkan och hur de kan åtgärdas.

Påverkade produkter

De berörda produkterna inkluderar:

VMware vCenter Server
VMware NSX
NSX-T
VMware Cloud Foundation
VMware Telco Cloud Platform
VMware Telco Cloud Infrastructure

Sårbarheter och deras påverkan

1. SMTP-headerinjektion i vCenter (CVE-2025-41250)

Beskrivning: VMware vCenter har en sårbarhet för SMTP-headerinjektion. En angripare med icke-administrativa behörigheter, men med rättigheter att skapa schemalagda uppgifter, kan manipulera notifikationsmejl som skickas för dessa uppgifter.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 8.5.
Åtgärd: Uppdatera till de versioner som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns tillgängliga.
Erkännande: Tack till Per von Zweigbergk för rapporteringen av denna sårbarhet.

Svarsmatris för CVE-2025-41250:

Produkt	Komponent	Version	Fast Version	Dokumentation
VMware Cloud Foundation, VMware vSphere Foundation	vCenter	9.x.x.x	9.0.1.0	Ingen
VMware vCenter	N/A	8.0	8.0 U3g	Länk
VMware vCenter	N/A	7.0	7.0 U3w	Länk
VMware Cloud Foundation	vCenter	5.x	5.2.2	Async Patching Guide: KB88287
VMware Cloud Foundation	vCenter	4.5.x	Async patch till 7.0 U3w	Async Patching Guide: KB88287
VMware Telco Cloud Platform	vCenter	5.x, 4.x, 3.x, 2.x	KB411508	Ingen
VMware Telco Cloud Infrastructure	vCenter	3.x, 2.x	KB411508	Ingen

2. Svag lösenordsåterställningsmekanism i NSX (CVE-2025-41251)

Beskrivning: VMware NSX har en sårbarhet i sin lösenordsåterställningsmekanism som kan utnyttjas av en oautentiserad angripare för att lista giltiga användarnamn, vilket potentiellt kan leda till brute-force-attacker.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 8.1.
Åtgärd: Applicera uppdateringarna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns.
Erkännande: Tack till National Security Agency för rapporteringen.

3. Användarnamnsuppräkning i NSX (CVE-2025-41252)

Beskrivning: VMware NSX har en sårbarhet för användarnamnsuppräkning som gör det möjligt för en oautentiserad angripare att identifiera giltiga användarnamn, vilket kan underlätta obehöriga åtkomstförsök.
Allvarlighetsgrad: Viktig, CVSSv3-poäng 7.5.
Åtgärd: Applicera uppdateringarna som anges i svarsmatrisen nedan. Inga tillfälliga lösningar finns.
Erkännande: Tack till National Security Agency för rapporteringen.

Svarsmatris för CVE-2025-41251 och CVE-2025-41252:

Produkt	Komponent	Version	Fast Version	Dokumentation
VMware Cloud Foundation, VMware vSphere Foundation	VMware NSX	9.x.x.x	9.0.1.0	Ingen
VMware NSX	N/A	4.2.x	4.2.2.2, 4.2.3.1	Länk 4.2.2.2, Länk 4.2.3.1
VMware NSX	N/A	4.1.x, 4.0.x	4.1.2.7	Länk
NSX-T	N/A	3.x	3.2.4.3	Länk
VMware Cloud Foundation	VMware NSX	5.x, 4.5.x	KB88287	Async Patching Guide: KB88287
VMware Telco Cloud Infrastructure	VMware NSX	3.x, 2.x	KB411518	Ingen
VMware Telco Cloud Platform	VMware NSX	5.x, 4.x, 3.x	KB411518	Ingen

Rekommendationer

Broadcom uppmanar alla användare av de berörda produkterna att omedelbart applicera de tillgängliga uppdateringarna för att skydda sina system. Det finns inga tillfälliga lösningar för dessa sårbarheter, så uppdatering till de angivna versionerna är avgörande.

Referenser och ytterligare resurser

VMware vCenter och NSX-dokumentation: Se avsnitt 4 i originalrådgivningen för nedladdningslänkar och dokumentation.
Mitre CVE-länkar:
CVE-2025-41250
CVE-2025-41251
CVE-2025-41252
Kontakta Broadcom: För frågor, kontakta [email protected] eller besök VMware Security Advisories.

Slutsats

Dessa sårbarheter understryker vikten av att hålla dina VMware-produkter uppdaterade. Genom att snabbt applicera de rekommenderade uppdateringarna kan du skydda dina system från potentiella attacker.

June 5, 2025

Sårbarheter i VMware NSX

Broadcom har nyligen släppt en säkerhetsrådgivning (VMSA-2025-0012) som adresserar flera sårbarheter i VMware NSX, inklusive lagrade Cross-Site Scripting (XSS)-sårbarheter. Dessa sårbarheter påverkar även relaterade produkter som VMware Cloud Foundation och VMware Telco Cloud Platform.

Sammanfattning av sårbarheterna

Tre separata XSS-sårbarheter har identifierats i olika komponenter av VMware NSX:

CVE-2025-22243 – En lagrad XSS-sårbarhet i NSX Manager UI på grund av bristfällig inmatningsvalidering. En angripare med behörighet att skapa eller modifiera nätverksinställningar kan injicera skadlig kod som exekveras när nätverksinställningarna visas. Denna sårbarhet har en CVSSv3-baspoäng på 7.5 och klassificeras som viktig.
CVE-2025-22244 – En lagrad XSS-sårbarhet i gateway-brandväggen på grund av bristfällig inmatningsvalidering. En angripare med åtkomst att skapa eller modifiera svarssidor för URL-filtrering kan injicera skadlig kod som exekveras när en annan användare försöker komma åt den filtrerade webbplatsen. Denna sårbarhet har en CVSSv3-baspoäng på 6.9 och klassificeras som måttlig.
CVE-2025-22245 – En lagrad XSS-sårbarhet i routerporten på grund av bristfällig inmatningsvalidering. En angripare med behörighet att skapa eller modifiera routerportar kan injicera skadlig kod som exekveras när en annan användare försöker komma åt routerporten. Denna sårbarhet har en CVSSv3-baspoäng på 5.9 och klassificeras som måttlig.

Påverkade produkter och åtgärder

Följande produkter påverkas av dessa sårbarheter

VMware NSX versioner 4.0.x till 4.2.x
VMware Cloud Foundation versioner 5.0.x till 5.2.x
VMware Telco Cloud Platform versioner 3.x till 5.x

För att åtgärda dessa sårbarheter rekommenderas det att uppdatera till följande versioner:

VMware NSX 4.2.2.1
VMware NSX 4.2.1.4
VMware NSX 4.1.2.6
För VMware Cloud Foundation och VMware Telco Cloud Platform, tillämpa asynkrona patchar enligt instruktionerna i KB-artiklarna KB88287 och KB396986.

Det finns inga kända lösningar eller tillfälliga åtgärder för dessa sårbarheter, vilket gör det avgörande att tillämpa de tillgängliga uppdateringarna så snart som möjligt.

Rekommendationer

Granska och uppdatera till de angivna versionerna för att säkerställa att systemen är skyddade mot dessa sårbarheter.
Implementera säker kodgranskning och inmatningsvalidering för att förhindra liknande sårbarheter i framtiden.
Övervaka systemloggar för ovanlig aktivitet som kan indikera försök till utnyttjande av dessa sårbarheter.

För mer detaljerad information och nedladdning av uppdateringar, besök Broadcoms officiella säkerhetsrådgivning: .

Genom att vidta dessa åtgärder kan organisationer stärka sin säkerhetsställning och skydda sina nätverksinfrastrukturer mot potentiella hot.

September 13, 2017

A new series: “In 5 minutes” starting with VMware NSX

I introduced a series a while back called “How and why”, the premise of the series was to provide input on specific functions or features from products I love to use – starting with a short powerpoint presentation followed by a hands-on part showing how to use or enable the function/feature. Each video is roughly 30 minutes long.

In contrast, the new series is really all about showing the 10 000 meter view in about 5 minutes or so. Short and snappy. So it’s by no means intended to be exhaustive, the be all end all, describing every single feature and function or benefit of the product but enough information for you to at least get a sense of the product and it’s capabilities.

So the episode I’ll start off the new series with is called “VMware NSX in 5 minutes” or is it’s actually called “VMware NSX på 5 minuter” since it’s in swedish. And the format is sort of a whiteboard (or rather notebook) session.

Sorry, swedish only: