CVE-2025-41251 in NSX
Riassunto
di VulDB • 14/06/2026
VMware NSX presenta una vulnerabilità nel meccanismo di recupero della password, classificata come debole. Un attore malintenzionato non autenticato potrebbe sfruttare questa debolezza per enumerare i nomi utente validi, potenzialmente abilitando attacchi brute-force.
Impatto: Enumerazione dei nomi utente → rischio di attacco brute-force alle credenziali. Vettore d'attacco: Remoto, senza autenticazione. Gravità: Importante. CVSSv3: 8.1 (High).
Riconoscimenti: Segnalato dalla National Security Agency.
Prodotti interessati: VMware NSX 9.x.x.x, 4.2.x, 4.1.x, 4.0.x; NSX-T 3.x; VMware Cloud Foundation (con NSX) 5.x, 4.5.x.
Versioni corrette: NSX 9.0.1.0; 4.2.2.2/4.2.3.1 http://4.2.2.2/4.2.3.1 ; 4.1.2.7; NSX-T 3.2.4.3; CCF async patch (KB88287). Soluzioni alternative: Nessuna.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.