[TLP:CLEAR] VMware opravuje 6 zranitelností

VMware opravuje 6 zranitelností ve vícero produktech [1][2]. Zranitelnost CVE-2025-41244 je již aktivně zneužívaná, přičemž PoC je možné nalézt na [3]. Produkty a jejich opravy: VMware Aria Operations - 8.18.5 [1] VMware Cloud Foundation - 9.0.1.0, 13.0.5.0 [1][2] VMware vSphere Foundation - 9.0.1.0, 13.0.5.0 [1][2] VMware Tools - 13.0.5, 12.5.4 [1] VMware Telco Cloud Platform - 8.18.5 [1] VMware Telco Cloud Infrastructure - 8.18.5 [1] VMware vCenter - 7.0 U3w, 8.0 U3g [2] VMware NSX - 4.1.2.7, 4.2.2.2, 4.2.3.1 [2] VMware NSX-T - 3.2.4.3 [2] Postup opravy pro produkty v rámci cloudových platforem VMware Cloud Foundation, Telco Cloud Platform a Telco Cloud Infrastructure je k dispozici na [4][5][6][7].

VMware Aria Operations a Tools - privilege escalation (CVE-2025-41244)
CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi s neadministrátorskými právy je prostřednictvím přístupu k virtuálnímu stroji (VM) s nainstalovaným VMware Tools a spravovaným v VMware Aria Operations se zapnutým SDMP umožněno zvýšit svá oprávnění na root [1].

Zranitelnost se nachází v produktech:

  • VMware Cloud Foundation ve verzích (>=4.0 AND <=4.5.2) OR (>=5.0 AND <=5.2.2) OR (>=9.0.0.0 AND <9.0.1.0) OR (>=13.0.0.0 AND <13.0.5.0)
  • VMware vSphere Foundation ve verzích (>=9.0.0.0 AND <9.0.1.0) OR (>=13.0.0.0 AND <13.0.5.0)
  • VMware Aria Operations ve verzích >=8.0 AND <8.18.5
  • VMware Tools ve verzích (>=11.0.0 AND <12.5.4) OR (>=13.0.0 AND <13.0.5)
  • VMware Telco Cloud Platform ve verzích >=4.0 AND <6.0
  • VMware Telco Cloud Infrastructure ve verzích >=2.0 AND <4.0

CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 29. 9. 2025.

VMware Tools - improper authorisation (CVE-2025-41246)
CVSS 7.6 (High)

Autentizovanému útočníkovi v lokální síti, který působí z hostujícího VM s neadministrátorskými právy je umožněno získat přístup k dalším hostujícím VM za předpokladu, že zná přihlašovací údaje k cílovým VM i k rozhraní vCenter nebo ESX [1].

Zranitelnost se nachází v produktech:

  • VMware Cloud Foundation (Windows) ve verzích >=13.0.0.0 AND <13.0.5.0
  • VMware vSphere Foundation (Windows) ve verzích >=13.0.0.0 AND <13.0.5.0
  • VMware Tools (Windows) ve verzích (>=11.0.0 AND <12.5.4) OR (>=13.0.0 AND <13.0.5)

CVSS: CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 29. 9. 2025.

VMware Aria Operations - information disclosure (CVE-2025-41245)
CVSS 4.9 (Medium)

Autentizovanému vzdálenému útočníkovi s neadministrátorskými právy je ve VMware Aria Operations umožněno získat přihlašovací údaje jiných uživatelů [1].

Zranitelnost se nachází v produktech:

  • VMware Cloud Foundation ve verzích (>=4.0 AND <=4.5.2) OR (>=5.0 AND <=5.2.2)
  • VMware Aria Operations ve verzích >=8.0 AND <8.18.5
  • VMware Telco Cloud Platform ve verzích >=4.0 AND <=5.1
  • VMware Telco Cloud Infrastructure ve verzích >=2.0 AND <3.0

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 29. 9. 2025.

VMware vCenter - SMTP header injection (CVE-2025-41250)
CVSS 8.5 (High)

Autentizovanému vzdálenému útočníkovi s oprávněním vytvářet plánované úlohy je ve VMware vCenter umožněno manipulovat s e-maily odesílanými jako oznámení o těchto úlohách [2].

Zranitelnost se nachází v produktech:

  • VMware Cloud Foundation ve verzích (>=4.5.0 AND <= 4.5.2) OR (>=5.0 AND <5.2.2) OR (>=9.0.0.0 AND <9.0.1.0)
  • VMware vSphere Foundation ve verzích >=9.0.0.0 AND <9.0.1.0
  • VMware vCenter ve verzích (>=8.0 AND <8.0 U3g) OR (>=7.0 AND <7.0 U3w)
  • VMware Telco Cloud Platform ve verzích >=2.0 AND <6.0
  • VMware Telco Cloud Infrastructure ve verzích >=2.0 AND <4.0

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Více informací:

Zranitelnost byla veřejně oznámena 29. 9. 2025.

VMware NSX - brute-force attacks (CVE-2025-41251)
CVSS 8.1 (High)

Neautentizovanému vzdálenému útočníkovi je ve VMware NSX umožněno získat seznam platných uživatelských jmen a vykonat útok hrubou silou [2].

Zranitelnost se nachází v produktech:

  • VMware Cloud Foundation ve verzích >=9.0.0.0 AND <9.0.1.0
  • VMware vSphere Foundation ve verzích >=9.0.0.0 AND <9.0.1.0
  • VMware NSX ve verzích (>=4.0.0 AND <4.1.2.7) OR (>=4.2.0 AND <4.2.2.2)
  • VMware NSX-T ve verzích >=3.0 AND <3.2.4.3
  • VMware Telco Cloud Infrastructure ve verzích >=2.0 AND <=3.0
  • VMware Telco Cloud Platform ve verzích >=3.0 AND <=5.1

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Více informací:

Zranitelnost byla veřejně oznámena 29. 9. 2025.

VMware NSX - unauthorized access (CVE-2025-41252)
CVSS 7.5 (High)

Neautentizovanému vzdálenému útočníkovi je ve VMware NSX umožněno získat platná uživatelská jména a pokusit se tak o neoprávněný přístup [2].

Zranitelnost se nachází v produktech:

  • VMware Cloud Foundation ve verzích >=9.0.0.0 AND <9.0.1.0
  • VMware vSphere Foundation ve verzích >=9.0.0.0 AND <9.0.1.0
  • VMware NSX ve verzích (>=4.0.0 AND <4.1.2.7) OR (>=4.2.0 AND <4.2.2.2)
  • VMware NSX-T ve verzích >=3.0 AND <3.2.4.3
  • VMware Telco Cloud Infrastructure ve verzích >=2.0 AND <=3.0
  • VMware Telco Cloud Platform ve verzích >=3.0 AND <=5.1

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Více informací:

Zranitelnost byla veřejně oznámena 29. 9. 2025.

Za CESNET-CERTS Michaela Jarošová dne 1. 10. 2025.

CESNET-CERTS Logo