VMware schließt kritische Lücken in vCenter und NSX

Broadcom hat mit der Security Advisory VMSA-2025-0016 Updates für VMware vCenter und NSX veröffentlicht, die drei Schwachstellen mit CVSS-Scores zwischen 7,5 und 8,5 beheben. Betroffen sind VMware Cloud Foundation, vCenter Server, NSX, NSX-T sowie Telco Cloud-Produkte.

• CVE-2025-41250 beschreibt eine SMTP-Header-Injection in vCenter, die Angreifern mit eingeschränkten Rechten Manipulationen an Benachrichtigungs-E-Mails ermöglicht (Score: 8.5).
• CVE-2025-41251 betrifft ein unsicheres Passwort-Wiederherstellungsverfahren in NSX, das Angreifern das Aufdecken gültiger Nutzernamen erlaubt (Score: 8.1).
• CVE-2025-41252 ermöglicht Username Enumeration in NSX (Score: 7.5).

Alle Schwachstellen erfordern umgehendes Patchen, da keine Workarounds verfügbar sind. Updates stehen für die betroffenen Produktversionen bereit. Broadcom empfiehlt eine zeitnahe Installation.

Related Posts

Kritische Schwachstelle in WatchGuard Firebox (CVE-2025-9242)

WatchGuard hat eine kritische Sicherheitslücke in Fireware OS geschlossen. Die Out-of-Bounds-Write-Schwachstelle im iked-Prozess ermöglicht es Angreifern ohne Authentifizierung, aus der Ferne beliebigen Code auszuführen. Betroffen sind Konfigurationen mit IKEv2-basierten VPNs (Mobile User VPN oder Branch Office VPN mit dynamischen Peers).

Read More

Entra ID: Actor-Token-Fehler erlaubte globale Admin-Übernahme in jedem Tenant

Der Sicherheits-Forscher Dirk-Jan Mollema beschreibt in einem Blogartikel eine kritische Schwachstelle in Entra ID, mit der sich mittels undokumentierter „Actor Tokens“ über die Legacy-Azure AD Graph API jede beliebige Identität – bis hin zum Global Admin – in beliebigen Tenants impersonieren ließ. Ursache war eine fehlende Mandanten-Validierung in Azure AD Graph, kombiniert mit von Microsoft-internen Diensten genutzten Actor Tokens für Service-zu-Service-Kommunikation. Diese Tokens unterlaufen Conditional Access, sind 24 Stunden gültig, erzeugen keine Ausgabe-Logs und lassen sich nicht widerrufen; missbrauchte Vorgänge wären im Ziel-Tenant kaum nachvollziehbar gewesen. Microsoft hat die Lücke nach Meldung am 14. Juli 2025 binnen Tagen serverseitig geschlossen und weitere Mitigations ausgerollt; die Schwachstelle wurde als CVE-2025-55241 erfasst.

Read More

HPE Aruba EdgeConnect SD-WAN: Patches für mehrere Schwachstellen (HPESBNW04943 rev.2)

HPE Aruba hat Sicherheitsupdates für EdgeConnect SD-WAN Gateways veröffentlicht. Betroffen sind die Release-Zweige 9.5.x.x (≤ 9.5.3.x), 9.4.x.x (≤ 9.4.3.x) sowie alle älteren/End-of-Maintenance-Versionen. Die Lücken reichen von Auth-Bypass und Command Injection bis Datenexfiltration. Besonders kritisch: CVE-2025-37124 (unauthentifizierter Transit-Traffic-Bypass) und CVE-2025-37123/-37126 (authentifizierte Befehlsausführung). CVSS bis 8.8 (v3.1), insgesamt hohes Risiko. Bulletin veröffentlicht am 16.09.2025, aktualisiert am 19.09.2025.

Read More