[TLP:CLEAR] VMware NSX opravuje 3 zraniteľnosti

VMware verziami 4.2.2.1, 4.2.1.4 a 4.1.2.6 opravuje 3 zraniteľnosti v produkte VMware NSX [1]. Pokiaľ je VMware NSX súčasťou VMware Telco Cloud Infrastructure alebo VMware Telco Cloud Platform, je potrebné aplikovať záplatu, ktorá je dostupná na [2].

VMware NSX - XSS (CVE-2025-22243) CVSS 7.5 (High)

Autentizovanému vzdialenému útočníkovi s právami na vytváranie a modifikovanie sieťových nastavení je umožnené vykonať XSS útok na obeť zobrazujúcu sieťové nastavenia [1].

Zraniteľnosť sa nachádza v produkte VMware NSX vo verziách (>=4.2 AND <4.2.2.1) OR (>=4.2.1 AND <4.2.1.4) OR (>=4.0 AND <4.1.2.6).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 4. 6. 2025.

VMware NSX - XSS (CVE-2025-22244) CVSS 6.9 (Medium)

Autentizovanému vzdialenému útočníkovi s právami na vytváranie a modifikovanie stránok, určených ako odpoveď pri filtrovaní URL, je umožnené vykonať XSS útok na obeť, ktorej sa daná stránka zobrazí [1].

Zraniteľnosť sa nachádza v produkte VMware NSX vo verziách (>=4.2 AND <4.2.2.1) OR (>=4.2.1 AND <4.2.1.4) OR (>=4.0 AND <4.1.2.6).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:H/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 4. 6. 2025.

VMware NSX - XSS (CVE-2025-22245) CVSS 5.9 (Medium)

Autentizovanému vzdialenému útočníkovi s právami na vytváranie a modifikovanie portov smerovača je umožnené vykonať XSS útok na obeť zobrazujúcu detaily o porte smerovača [1].

Zraniteľnosť sa nachádza v produkte VMware NSX vo verziách (>=4.2 AND <4.2.2.1) OR (>=4.2.1 AND <4.2.1.4) OR (>=4.0 AND <4.1.2.6).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Viac informácií:

Zraniteľnosť bola verejne oznámená 4. 6. 2025.

Za CESNET-CERTS Martin Krajči dňa 5. 6. 2025.

CESNET CERTS Logo