Path Traversal Schwachstelle in VMWare Cloud Foundation gefixt
VMware hat Sicherheitsupdate für VMware Cloud Foundation veröffentlicht, das mehrere kritische Schwachstellen adressiert. Laut der Sicherheitsmeldung VMSA-2025-0009 umfassen die behobenen Probleme drei CVEs mit Schweregraden zwischen 7.3 und 8.2 (CVSSv3 Scores).
Die schwerwiegendste Schwachstelle (CVE-2025-41229, CVSS 8.2) betrifft eine Directory-Traversal-Lücke, durch die Angreifer interne Dienste des Systems kompromittieren könnten. Weiterhin wurden eine Schwachstelle zur Offenlegung sensibler Informationen (CVE-2025-41230, CVSS 7.5) sowie eine Lücke aufgrund fehlender Autorisierung (CVE-2025-41231, CVSS 7.3) gemeldet. Alle genannten Sicherheitslücken ermöglichen einem Angreifer potentiell den Zugang zu sensiblen Informationen oder das Ausführen unbefugter Aktionen auf betroffenen Systemen.
Betroffen sind alle Nutzer von VMware Cloud Foundation in den Versionen 5.x und 4.5.x. VMware empfiehlt dringend, die Sicherheitsupdates (Version 5.2.1.2 für 5.x bzw. Update KB398008 für 4.5.x) umgehend zu installieren, da keine Workarounds verfügbar sind.