exploitDog

CVE-2025-41225

Опубликовано: 20 мая 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The vCenter Server contains an authenticated command-execution vulnerability. A malicious actor with privileges to create or modify alarms and run script action may exploit this issue to run arbitrary commands on the vCenter Server.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

EPSS

Процентиль: 7%

0.00029

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-2687-xwfr-5fx9

CVSS3: 8.8

github

6 месяцев назад

The vCenter Server contains an authenticated command-execution vulnerability. A malicious actor with privileges to create or modify alarms and run script action may exploit this issue to run arbitrary commands on the vCenter Server.

BDU:2025-05720

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 7%

0.00029

Низкий

8.8 High

CVSS3

Дефекты

CWE-78