[TLP:CLEAR] VMware opravuje 7 zraniteľností v rôznych produktoch
VMware opravuje 7 zraniteľností v produktoch vCenter Server, ESXi, Cloud Foundation (vCenter, ESXi), VMware Telco Cloud Platform (vCenter, ESXi), Telco Cloud Infrastructure (vCenter, ESXi), Workstation a Fusion (MacOS). Opravené verzie je možné nájsť na [1][2]. Najzávažnejšie zraniteľnosti sú uvedené nižšie.
Neautentizovanému vzdialenému útočníkovi je vo VMware Cloud Foundation umožnené vykonať directory traversal útok [1].
Zraniteľnosť sa nachádza v produkte VMware Cloud Foundation vo verziách >=5.0 AND <5.2.1.2.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Viac informácií:
- CVE-2025-41229 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 20. 5. 2025.
Neautentizovanému vzdialenému útočníkovi je vo VMware Cloud Foundation umožnené neoprávnene zobrazovať informácie [1].
Zraniteľnosť sa nachádza v produkte VMware Cloud Foundation vo verziách >=5.0 AND <5.2.1.2.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Viac informácií:
- CVE-2025-41230 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-200: Exposure of Sensitive Information to an Unauthorized Actor at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 20. 5. 2025.
Autentizovanému vzdialenému útočníkovi s právami na modifikáciu alarmov a spúšťanie skriptov je vo VMware vCenter Server umožnené spúšťať príkazy v operačnom systéme zariadenia [2].
Zraniteľnosť sa nachádza v produkte VMware vCenter Server vo verziách (>=7.0 AND <7.0U3v) OR (>=8.0 AND <8.0U3e).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2025-41225 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 20. 5. 2025.
Autentizovanému lokálnemu útočníkovi s právami "guest" udelenými vrámci virtuálneho stroja vo VMware ESXi je umožnené spôsobiť DoS útok [2].
CVSS: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Viac informácií:
- CVE-2025-41226 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 20. 5. 2025.
Neautentizovanému vzdialenému útočníkovi je vo VMware ESXi a vCenter Server umožnené vykonať reflected XSS útok [2].
Zraniteľnosť sa nachádza v produkte VMware vCenter Server vo verziách (>=7.0 AND <7.0U3v) OR (>=8.0 AND <8.0U3e).
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Viac informácií:
- CVE-2025-41228 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 20. 5. 2025.
Odkazy
Za CESNET-CERTS Martin Krajči dňa 22. 5. 2025.
