Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12560

Опубликовано: 29 сент. 2025
Источник: fstec
CVSS3: 8.5
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Вендор

VMware Inc.

Наименование ПО

VMware Cloud Foundation
VMware vCenter Server
VMware Telco Cloud Infrastructure
VMware Telco Cloud Platform

Версия ПО

до 9.0.1.0 (VMware Cloud Foundation)
до 8.0 U3g (VMware vCenter Server)
до 7.0 U3w (VMware vCenter Server)
до 5.2.2 (VMware Cloud Foundation)
до 7.0 U3w (VMware Cloud Foundation)
до KB411508 (VMware Telco Cloud Infrastructure)
до KB411508 (VMware Telco Cloud Platform)

Тип ПО

Сетевое программное средство
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36150

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00105
Низкий

8.5 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-41250

CVSS3: 8.5
nvd
4 месяца назад

VMware vCenter contains an SMTP header injection vulnerability. A malicious actor with non-administrative privileges on vCenter who has permission to create scheduled tasks may be able to manipulate the notification emails sent for scheduled tasks.

github логотип

GHSA-5qfp-g44c-j8xm

CVSS3: 8.5
github
4 месяца назад

VMware vCenter contains an SMTP header injection vulnerability. A malicious actor with non-administrative privileges on vCenter who has permission to create scheduled tasks may be able to manipulate the notification emails sent for scheduled tasks.

EPSS

Процентиль: 29%
0.00105
Низкий

8.5 High

CVSS3

7.5 High

CVSS2