Broadcom hat mit der Security Advisory VMSA-2025-0016 Updates für VMware vCenter und NSX veröffentlicht, die drei Schwachstellen mit CVSS-Scores zwischen 7,5 und 8,5 beheben. Betroffen sind VMware Cloud Foundation, vCenter Server, NSX, NSX-T sowie Telco Cloud-Produkte.
• CVE-2025-41250 beschreibt eine SMTP-Header-Injection in vCenter, die Angreifern mit eingeschränkten Rechten Manipulationen an Benachrichtigungs-E-Mails ermöglicht (Score: 8.5).
• CVE-2025-41251 betrifft ein unsicheres Passwort-Wiederherstellungsverfahren in NSX, das Angreifern das Aufdecken gültiger Nutzernamen erlaubt (Score: 8.1).
• CVE-2025-41252 ermöglicht Username Enumeration in NSX (Score: 7.5).
Alle Schwachstellen erfordern umgehendes Patchen, da keine Workarounds verfügbar sind. Updates stehen für die betroffenen Produktversionen bereit. Broadcom empfiehlt eine zeitnahe Installation.
