CSIRT Toscana Risolte vulnerabilità in prodotti VMware (AL03/250520/CSIRT-ITA)
Data:
20 Maggio 2025 16:07
Impatto Sistemico
Medio (61.02)
Sintesi
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, con gravità “alta”, presenti nei prodotti vCenter Server, Cloud Foundation, Telco Cloud Platform e Telco Cloud Infrastructure.
Tipologia
- Arbitrary Code Execution
- Authentication Bypass
- Information Leakage
Prodotti e/o versioni affette
- vCenter Server, versioni 7.0 e 8.0
- Cloud Foundation, versioni 4.5.x e 5.x
- Telco Cloud Platform, versioni 2.x, 3.x, 4.x e 5.x
- Telco Cloud Infrastructure, versioni 2.x e 3.x
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Riferimenti
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-41225 | CVE-2025-41229 | CVE-2025-41230 | CVE-2025-41231 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-05-2025 | 20/05/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link