Vulnerabilități identificate în VMware vCenter și NSX
Sursă: https://cybersecuritynews.com
VMware a dezvăluit vulnerabilități de securitate în platformele vCenter Server și NSX, care ar putea permite atacatorilor să listeze numele de utilizator valide și să manipuleze notificările sistemului.
Vulnerabilitățile, identificate ca CVE-2025-41250, CVE-2025-41251 și CVE-2025-41252, afectează mai multe produse VMware, inclusiv platformele Cloud Foundation, vSphere Foundation, NSX, NSX-T și Telco Cloud.
Broadcom a publicat un aviz de securitate în care a evaluat vulnerabilitățile cu scoruri CvSS cuprinse între 7.5 și 8.5 și clasificându-le ca având un grad de severitate high.
Prima vulnerabilitate, CVE-2025-41250, este o eroare de injectare a header-ului SMTP în VMware vCenter Server. Exploatarea acesteia permite atacatorilor fără privilegii administrative, ce au permisiunea de a crea task-uri programate, să manipuleze e-mailurile de notificare trimise pentru acele task-uri.
Vectorul de atac necesită acces autentificat la vCenter cu permisiuni de creare a task-urilor.
Produsele afectate includ versiunile vCenter Server 7.0, 8.0 și 9.x din diverse implementări VMware Cloud Foundation și vSphere Foundation. Vulnerabilitatea afectează versiunile VMware Telco Cloud Platform 2.x până la 5.x și Telco Cloud Infrastructure 2.x și 3.x.
Două vulnerabilități separate de enumerare a numelor de utilizator afectează platformele NSX, creând căi pentru atacuri de tip reconnaissance.
CVE-2025-41251, scor CvSS: 8.1/10, reprezintă o vulnerabilitate a mecanismelor de recuperare a parolelor, care permite atacatorilor neautentificați să enumere numele de utilizator valide prin procesele de recuperare a parolelor.
CVE-2025-41252, scor CvSS: 7.5/10, este o vulnerabilitate directă de enumerare a numelor de utilizator care permite atacatorilor neautentificați să identifice nume de utilizator valide fără a necesita autentificare.
Ambele vulnerabilități pot servi ca instrumente de recunoaștere pentru atacuri brute-force sau campanii țintite de stocare a datelor de autentificare.
Vulnerabilitățile NSX afectează versiunile VMware NSX 4.0.x până la 4.2.x, versiunea NSX-T 3.x și componentele NSX din cadrul platformelor Cloud Foundation și Telco Cloud.
Patch-urile de securitate sunt disponibile prin intermediul diverselor versiuni remediate, inclusiv NSX 4.2.2.2, 4.2.3.1, 4.1.2.7 și NSX-T 3.2.4.3.
Broadcom a lansat deja patch-uri ce trebuie tratate cu prioritate pentru a remedia aceste vulnerabilități, deoarece enumerarea numelor de utilizator ar putea permite campanii de atac mai sofisticate care vizează infrastructura virtualizată.
Sursă: https://cybersecuritynews.com/vmware-vcenter-and-nsx-vulnerabilities/
