CVE-2025-41251 in NSXinformazioni

Riassunto

di VulDB • 14/06/2026

VMware NSX presenta una vulnerabilità nel meccanismo di recupero della password, classificata come debole. Un attore malintenzionato non autenticato potrebbe sfruttare questa debolezza per enumerare i nomi utente validi, potenzialmente abilitando attacchi brute-force.

Impatto: Enumerazione dei nomi utente → rischio di attacco brute-force alle credenziali. Vettore d'attacco: Remoto, senza autenticazione. Gravità: Importante. CVSSv3: 8.1 (High).

Riconoscimenti: Segnalato dalla National Security Agency.

Prodotti interessati: VMware NSX 9.x.x.x, 4.2.x, 4.1.x, 4.0.x; NSX-T 3.x; VMware Cloud Foundation (con NSX) 5.x, 4.5.x.

Versioni corrette: NSX 9.0.1.0; 4.2.2.2/4.2.3.1 http://4.2.2.2/4.2.3.1 ; 4.1.2.7; NSX-T 3.2.4.3; CCF async patch (KB88287). Soluzioni alternative: Nessuna.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Vmware

Prenotare

16/04/2025

Divulgazione

29/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01022

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!