| Produkt | vCenter Server – wersje 7.0 i 8.0 VMware ESXi – wersje 7.0 i 8.0 VMware Fusion – wersje 13.x VMware Telco Cloud Platform (ESXi) – wersje 2.x, 3.x, 4.x i 5.x VMware Telco Cloud Infrastructure (ESXi) – wersje 2.x i 3.x VMware Telco Cloud Platform (vCenter) – wersje 2.x, 3.x, 4.x i 5. VMware Telco Cloud Infrastructure (vCenter) – wersje 2.x i 3.x VMware Workstation – wersje 13.x i 17.x |
| Numer CVE | CVE-2025-41225 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Złośliwy aktor z uprawnieniami do tworzenia lub modyfikowania alarmów i uruchamiania akcji skryptu może wykorzystać ten problem do uruchamiania dowolnych poleceń na serwerze vCenter. |
| Numer CVE | CVE-2025-41226 |
| Krytyczność | 6,8/10 |
| CVSS | AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
| Opis | Złośliwy aktor z uprawnieniami do obsługi gościa na maszynie wirtualnej, który jest już uwierzytelniony za pośrednictwem serwera vCenter lub ESXi, może wywołać ten problem, aby utworzyć stan odmowy usługi dla maszyn wirtualnych gości z uruchomionym oprogramowaniem VMware Tools i włączonymi operacjami gościa. |
| Numer CVE | CVE-2025-41227 |
| Krytyczność | 5,5/10 |
| CVSS | AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
| Opis | Złośliwy aktor z uprawnieniami innymi niż administracyjne w systemie operacyjnym gościa może być w stanie wykorzystać ten problem, wyczerpując pamięć procesu hosta, co prowadzi do odmowy usługi. |
| Numer CVE | CVE-2025-4128 |
| Krytyczność | 4,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| Opis | Złośliwy aktor z dostępem sieciowym do strony logowania niektórych ścieżek URL hosta ESXi lub vCenter Server może wykorzystać ten problem, aby ukraść pliki cookie lub przekierować do złośliwych witryn. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717 |
| Produkt | VMware Cloud Foundation (vCenter) – wersje 4.5.x i 5.x VMware Cloud Foundation (ESXi) – wersje 4.5.x i 5.x |
| Numer CVE | CVE-2025-41229 |
| Krytyczność | 8,2/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
| Opis | Aktor złośliwy z dostępem sieciowym do portu 443 w VMware Cloud Foundation może wykorzystać ten problem, aby uzyskać dostęp do niektórych usług wewnętrznych. |
| Numer CVE | CVE-2025-41230 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Aktor złośliwy z dostępem sieciowym do portu 443 w VMware Cloud Foundation może wykorzystać ten problem, aby uzyskać dostęp do poufnych informacji. |
| Numer CVE | CVE-2025-41231 |
| Krytyczność | 7.3/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
| Opis | Osoba złośliwa mająca dostęp do urządzenia VMware Cloud Foundation może być w stanie wykonywać pewne nieautoryzowane działania i uzyskiwać dostęp do ograniczonych poufnych informacji. |
| Aktualizacja | TAK |
| Link | https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny