Broadcom publikuje biuletyn bezpieczeństwa dla VMware VMSA-2025-0012 (P25-170)

cert.pse-online.pl 3 dni temu

Produkt	VMware Cloud Foundation – wersje 5.0.x, 5.1.x i 5.2.x VMware NSX – wersje 4.0.x, 4.1.x, 4.2.1.x i 4.2.x VMware Telco Cloud Infrastructure – wersje 2.x i 3.x VMware Telco Cloud Platform – wersje 3.x, 4.x i 5.x
Numer CVE	CVE-2025-22243
Krytyczność	7,5/10
CVSS	AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:H
Opis	Złośliwy aktor z uprawnieniami do tworzenia lub modyfikowania ustawień sieciowych może być w stanie wstrzyknąć złośliwy kod, który zostanie wykonany podczas przeglądania ustawień sieciowych.

Numer CVE	CVE-2025-22244
Krytyczność	6,9/10
CVSS	AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:H/A:N
Opis	Złośliwy aktor z dostępem do tworzenia lub modyfikowania strony odpowiedzi dla filtrowania adresu URL może być w stanie wstrzyknąć złośliwy kod, który zostanie wykonany, gdy inny użytkownik spróbuje uzyskać dostęp do filtrowanej witryny.

Numer CVE	CVE-2025-22245
Krytyczność	5,9/10
CVSS	AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L
Opis	Osoba złośliwa posiadająca uprawnienia do tworzenia lub modyfikowania portów routera może wstrzyknąć złośliwy kod, który zostanie wykonany, gdy inny użytkownik spróbuje uzyskać dostęp do portu routera.

Aktualizacja	TAK
Link	https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738