Flere kritiske sårbarheder observeret i VMware-produkter

Eskil Sørensen
05.23.2025 11:04
VMware vCenter & VMware Cloud Foundation sårbare

Der er observeret flere sårbarheder i diverse VMWare-produkter, som Broadcom netop har udgivet en række opdateringer til. Særlig opmærksomhed skal nydes på kritiske sårbarheder i VMware vCenter & VMware Cloud Foundation.

Sårbarhederne har id’erne CVE-2025-41225 / EUVD-2025-15833 og CVE-2025-41229. CVSS-score er hhv. 8,8 og 8,2.

De berørte systemer er  

  • VMware ESXi
  • VMware vCenter Server
  • VMware Workstation Pro
  • VMware Fusion
  • VMware Cloud Foundation
  • VMware Telco Cloud Platform
  • VMware Telco Cloud Infrastructure

CVE-2025-41225 er en "authenticated command-execution"-sårbarhed i vCenter Server, hvor en ondsindet aktør med rettigheder til at oprette eller ændre alarmer og kan køre scripthandling, som potentielt kan udnyttes til at køre vilkårlige kommandoer på vCenter-serveren.

Den anden sårbarhed, CVE-2025-41229, er en "Directory Traversal" sårbarhed i VMware Cloud Foundation, hvor en ondsindet aktør, med netværksadgang til port 443 på VMware Cloud Foundation, potentielt kan udnytte sårbarheden til at få adgang til visse interne tjenester.

Der er ikke rapporteret om aktiv udnyttelse, men det anbefales at følge producentens anvisninger og opdatere de sårbare installationer med det samme. 

Sårbarhed