网络安全

网络安全

安全动态

当前位置: 首页 > 网络安全 > 安全动态 > 正文

关于VMware vCenter Server 命令执行漏洞 的预警通报

作者:日期:2025-05-22浏览:

漏洞描述: 由于VMware vCenter Server 中存在经过身份验证的命令 执行漏洞,具有创建或修改alarms和运行脚本权限的攻击者可 以利用此漏洞,在目标vCenter Server上执行任意命令。 

漏洞编号:CVE-2025-41225 

漏洞等级: 高危 

影响范围:

⚫ vCenter Server 8.0 < 8.0 U3e 

⚫ vCenter Server 7.0 < 7.0 U3v 

⚫ VMware Cloud Foundation (vCenter) = 5.x 

⚫ VMware Cloud Foundation (vCenter) = 4.5.x 

⚫ VMware Telco Cloud Platform (vCenter) 5.x/4.x/3.x/2.x < 8.0 U3e 

⚫ VMware Telco Cloud Infrastructure (vCenter) 3.x < 8.0 U3e 

⚫ VMware Telco Cloud Infrastructure (vCenter) 2.x < 7.0 U3v  

注:其他已不受支持的旧版本也受影响

安全建议:官方已发布最新补丁修复该漏洞,建议受影响用户将 VMware vCenter 更新以下补丁: vCenter Server 7.0 U3v vCenter Server 8.0 U3e 其他低版本vCenter Server同样受该漏洞影响,建议低版 本用户更新7.0或8.0补丁。

下载链接:

⚫ VMware vCenter Server 8.0 U3e 

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5826 

⚫ VMware vCenter Server 7.0 U3v 

https://support.broadcom.com/web/ecx/solutiondetails?patchId=5849 

⚫ VMware Cloud Foundation (vCenter) 4.5.x/5.x 

https://knowledge.broadcom.com/external/article?legacyId=88287 

参考链接: 

⚫https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/vcenter-server-update-and-patch-release-notes/vsphere-vcenter-server-80u3e-release-notes.html 

⚫https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/vcenter-server-update-and-patch-releases/vsphere vcenter-server-70u3v-release-notes.html

上一条:专家解读 | 国家网络身份认证公共服务筑牢数字安全屏障

下一条:关于 WinRAR 安全漏洞可绕过 Windows 安全警 告执行恶意软件的预警通报

最新动态

联系我们    

地址:郑州高新区莲花街100号图书馆二楼东侧

电话:0371-67756352            

邮箱:xxb@haut.edu.cn            

莲花街校区

办公区:67756951

宿舍区:67756098

嵩山路校区

服务电话:18638505001

网络服务投诉:67756100

友情链接

部门高校

业务资源

教学单位

校内应用

  • 工大E网办

河南工业大学信息化办公室 豫ICP备05002475号 郑公信备4101000000080号