| Produkt | VMware Cloud Foundation – wersja 9.0.0.0 VMware vSphere Foundation – wersja 9.0.0.0 VMware vCenter – wersja 8.0 VMware vCenter – wersja 7.0 VMware Cloud Foundation – wersja 5.x VMware Cloud Foundation – wersja 4.5.x VMware Telco Cloud Platform – wersje 5.x i 2.x VMware Telco Cloud Infrastructure – wersja 2.x |
| Numer CVE | CVE-2025-41241 |
| Krytyczność | 4.4/10 |
| CVSS | AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H |
| Opis | Luka w zabezpieczeniach typu „odmowa usługi” w VMware vCenter została prywatnie zgłoszona firmie Broadcom. Dostępne są aktualizacje usuwające tę lukę w produktach Broadcom, których dotyczyła. Osoba atakująca, która uwierzytelniła się za pośrednictwem vCenter i ma uprawnienia do wykonywania wywołań API w celu dostosowania systemu operacyjnego gościa, może wykorzystać tę lukę i stworzyć sytuację odmowy usługi. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35964 |
Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0014 (P25-244)
Powiązane
Podatności w oprogramowaniu Payload CMS
5 dni temu
Podatności w oprogramowaniu CGM CLININET
1 tydzień temu
Chrome i Firefox z podatnościami
1 tydzień temu