ГлавнаяБаза уязвимостей БДУ → BDU:2025-05720
6.8высокая

BDU:2025-05720 (CVE-2025-41225)

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-05-21
Описание

Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
VMware vCenter Server (от 7.0 до 7.0 U3v)VMware vCenter Server (от 8.0 до 8.0 U3e)VMware Cloud Foundation (от 5.0 до 8.0 U3e)VMware Cloud Foundation (от 4.5.0 до 7.0 U3v)VMware Telco Cloud Platform (от 5.0 до 8.0 U3e)VMware Telco Cloud Platform (от 4.0 до 8.0 U3e)VMware Telco Cloud Platform (от 3.0 до 8.0 U3e)VMware Telco Cloud Platform (от 2.0 до 8.0 U3e)VMware Telco Cloud Infrastructure (от 3.0 до 8.0 U3e)VMware Telco Cloud Infrastructure (от 2.0 до 7.0 U3v)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-41225https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717
Проверьте безопасность своего сайта и почты → Полная проверка домена