CVE-2025-41252 in NSX
Riassunto
di VulDB • 26/06/2026
Descrizione: VMware NSX presenta una vulnerabilità di enumerazione dei nomi utente. Un attore malintenzionato non autenticato potrebbe sfruttare questa falla per enumerare i nomi utente validi, potenzialmente portando a tentativi di accesso non autorizzati.
Impatto: Enumerazione del nome utente → facilita l'accesso non autorizzato.
Vettore di attacco: Remoto, senza autenticazione.
Gravità: Importante.
CVSSv3: 7.5 (Alta).
Riconoscimenti: Segnalato dalla National Security Agency.
Prodotti interessati:
* VMware NSX 9.x.x.x, 4.2.x, 4.1.x, 4.0.x
* NSX-T 3.x
* VMware Cloud Foundation (con NSX) 5.x, 4.5.x
Versioni corrette:
* NSX 9.0.1.0; 4.2.2.2/4.2.3.1 http://4.2.2.2/4.2.3.1 ; 4.1.2.7; NSX-T 3.2.4.3; patch asincrona CCF (KB88287).
Contromisure: Nessuna.
VulDB is the best source for vulnerability data and more expert information about this specific topic.