CVE-2025-41251 in NSXИнформация

Сводка

по VulDB • 02.06.2026

В VMware NSX обнаружена уязвимость, связанная со слабым механизмом восстановления пароля. Неавторизованный злоумышленник может использовать эту уязвимость для перечисления действительных имен пользователей, что потенциально позволяет осуществлять атаки методом грубой силы (brute-force).

Влияние: Перечисление имен пользователей → риск подбора учетных данных. Вектор атаки: Удаленный, неавторизованный. Степень опасности: Важная. CVSSv3: 8.1 (High).

Благодарности: Сообщение направлено Национальным управлением безопасности (NSA).

Затронутые продукты: VMware NSX 9.x.x.x, 4.2.x, 4.1.x, 4.0.x

NSX-T 3.x VMware Cloud Foundation (с NSX) 5.x, 4.5.x

Исправленные версии: NSX 9.0.1.0; 4.2.2.2/4.2.3.1 http://4.2.2.2/4.2.3.1 ; 4.1.2.7; NSX-T 3.2.4.3; CCF async patch (KB88287). Обходные пути: Отсутствуют.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Vmware

Резервировать

16.04.2025

Раскрытие

29.09.2025

Модерация

принято

Вход

VDB-326258

EPSS

0.01022

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!