Závažné zraniteľnosti vo VMware NSX a vCenter umožňujú enumeráciu používateľov a injekciu SMTP

Spoločnosť Broadcom vydala bezpečnostné aktualizácie VMware NSX a VMware vCenter, ktoré opravujú 3 vysoko závažné zraniteľnosti. Zraniteľnosti v NSX možno zneužiť na enumeráciu používateľov a následnú realizáciu brute-force alebo slovníkových útokov. Zraniteľnosť vo VMware vCenter umožňuje injektovať hlavičky SMTP.

Zraniteľné systémy:

vCenter:

  • VMware vCenter 8.0 bez bezpečnostnej záplaty 8.0 U3g
  • VMware vCenter 7.0 bez bezpečnostnej záplaty 7.0 U3w
  • VMware Cloud Foundation, VMware vSphere Foundation 9.X.X.X vo verziách starších ako 9.0.1.0
  • VMware Cloud Foundation 5.X vo verziách starších ako 5.2.2
  • VMware Cloud Foundation 4.5.X bez upgradu na 7.0 U3w
  • VMware Telco Cloud Platform 5.X, 4.X, 3.x, 2.X bez bezpečnostnej záplaty KB411508
  • VMware Telco Cloud Infrastructure 3.X, 2.X bez bezpečnostnej záplaty KB411508

NSX:

  • VMware NSX 4.2.X vo verziách starších ako 4.2.2.2, 4.2.3.1
  • VMware NSX 4.1.X, 4.0.X vo verziách starších ako 4.1.2.7
  • NSX-T 3.X vo verziách starších ako 3.2.4.3
  • VMware Cloud Foundation, VMware vSphere Foundation 9.X.X.X vo verziách starších ako 9.0.1.0
  • VMware Cloud Foundation 5.X bez bezpečnostnej záplaty KB88287
  • VMware Cloud Foundation 4.5.X bez bezpečnostnej záplaty KB88287
  • VMware Telco Cloud Infrastructure 3.X, 2.X bez bezpečnostnej záplaty KB411518
  • VMware Telco Cloud Platform 5.X, 4.X, 3.X bez bezpečnostnej záplaty KB411518

Pozn.: NSX a vCenter sú súčasťou VMware Cloud Foundation, VMware vSphere Foundation a VMware Telco Cloud, ktoré umožňuje prevádzkovanie aplikácií v privátnych alebo hybridných cloudoch.

Opis zraniteľnosti:

  • Centralizovaná platforma VMware vCenter:

CVE-2025-41250  (CVSSv3.1 skóre 8,5)

Nedostatočné overovaní SMTP hlavičiek by vzdialený autentifikovaný útočník s oprávneniami na vytváranie plánovaných úloh mohol zneužiť na modifikáciu notifikačných e-mailov zasielaných ohľadne plánovaných úloh.

  • Sieťová virtualizačná platforma VMware NSX:

CVE-2025-41251  (CVSSv3.1 skóre 8,1)

CVE-2025-41251 spočíva v nedostatočnom zabezpečení mechanizmu pre obnovu hesla, ktorú by vzdialený neautentifikovaný útočník mohol zneužiť na enumeráciu používateľských účtov.

CVE-2025-41252   (CVSSv3.1 skóre 7,5)

Bližšie nešpecifikovanú vysoko závažnú zraniteľnosť v NSX taktiež možno bez autentifikácie zneužiť na enumeráciu používateľských účtov.

Útočník by používateľské účty identifikované enumeráciou mohol zneužiť v rámci brute-force alebo slovníkových útokov, ktoré by v prípade úspešnosti viedli k získaniu neoprávneného prístupu do systému. Zraniteľnosti vo VMware NSX boli odhalené americkou NSA.

Možné škody:

  • Neoprávnená zmena v systéme
  • Neoprávnený prístup k citlivým údajom

Odporúčania:

Administrátorom odporúčame vykonať bezodkladnú aktualizáciu zraniteľných systémov na verzie:

  • VMware vCenter 7.0 U3w, 8.0 U3g alebo 9.0.1.0
  • VMware Cloud Foundation, VMware vSphere Foundation 9.0.1.0
  • VMware Cloud Foundation 5.2.2 alebo 7.0 U3w
  • VMware Telco Cloud Platform 5.X, 4.X, 3.x, 2.X s bezpečnostnou záplatou KB411508
  • VMware Telco Cloud Infrastructure 3.x, 2.X s bezpečnostnou záplatou KB411508
  • VMware NSX 4.2.2.2, 4.2.3.1 alebo 4.1.2.7
  • NSX-T 3.X vo verziách starších ako 3.2.4.3
  • VMware Cloud Foundation 5.X s bezpečnostnou záplatou KB88287
  • VMware Cloud Foundation 4.5.X s bezpečnostnou záplatou KB88287
  • VMware Telco Cloud Infrastructure 3.X, 2.X s bezpečnostnou záplatou KB411518
  • VMware Telco Cloud Platform 5.X, 4.X, 3.X s bezpečnostnou záplatou KB411518

Zdroje: