CVE-2025-41252 in NSXinformazioni

Riassunto

di VulDB • 26/06/2026

Descrizione: VMware NSX presenta una vulnerabilità di enumerazione dei nomi utente. Un attore malintenzionato non autenticato potrebbe sfruttare questa falla per enumerare i nomi utente validi, potenzialmente portando a tentativi di accesso non autorizzati.


Impatto: Enumerazione del nome utente → facilita l'accesso non autorizzato.


Vettore di attacco: Remoto, senza autenticazione.


Gravità: Importante.


CVSSv3: 7.5 (Alta).


Riconoscimenti: Segnalato dalla National Security Agency.


Prodotti interessati:



* VMware NSX 9.x.x.x, 4.2.x, 4.1.x, 4.0.x

* NSX-T 3.x

* VMware Cloud Foundation (con NSX) 5.x, 4.5.x












Versioni corrette:



* NSX 9.0.1.0; 4.2.2.2/4.2.3.1 http://4.2.2.2/4.2.3.1 ; 4.1.2.7; NSX-T 3.2.4.3; patch asincrona CCF (KB88287).






Contromisure: Nessuna.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Vmware

Prenotare

16/04/2025

Divulgazione

29/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00878

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!