Flertal sårbarheter i VMware
Broadcom har publicerat information om sex sårbarheter i VMware. Utnyttjande av sårbarheterna kan leda till datastöld, behörighetsintrång eller manipulation av notifieringar via mejl.
Sårbarheten CVE-2025-41244 återfinns i VMware Aria Operations samt VMware Tools och kan ge en angripare möjlighet att utöka privilegier i lokal instans. Den har fått CVSS-klassificering 7.8 av Broadcom (CVSS v.3). [1]
Sårbarheten CVE-2025-41250 återfinns i VMware vCenter och kan ge en angripare möjlighet att manipulera notifieringar via mejl. Den har fått CVSS-klassificering 8.5 av Broadcom (CVSS v.3). Vidare informerar Broadcom om sårbarheten CVE-2025-41251 som återfinns i VMware NSX och kan ge en oautentiserad angripare möjlighet att få otillbörlig tillgång till system genom brister i lösenordshanteringen. CVSS-klassificering 8.1 av Broadcom (CVSS v.3). [2]
Broadcom har utöver ovanstående publicerat information om ytterligare tre sårbarheter i VMware; CVE-2025-41245, CVE-2025-41246, CVE-2025-41252. [1] [2]
Påverkade produkter
- VMware Aria Operations
- VMware Tools
- VMware Cloud Foundation
- VMware Telco Cloud Platform
- VMware Telco Cloud Infrastructure
- VMware NSX / NSX-T
- VMware vCenter Server
För detaljer om påverkade produkter, se leverantörens anvisningar. [1] [2]
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt uppdatera sårbara produkter enligt leverantörens anvisningar. [1] [2]
Källor:
[1] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36149
[2] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150