Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

Se descubrieron tres vulnerabilidades graves en VMware vCenter y NSX: aplicar parches de inmediato.

Redazione RHC : 29 septiembre 2025 21:49

El 29 de septiembre de 2025, Broadcom publicó el aviso de seguridad VMSA-2025-0016 , que aborda tres vulnerabilidades identificadas en los productos VMware vCenter y VMware NSX . Los errores afectan a varias soluciones del ecosistema VMware y tienen una clasificación de gravedad alta , con una puntuación CVSSv3 de entre 7,5 y 8,5 .

Las vulnerabilidades afectan a los siguientes componentes y plataformas:

  • Servidor VMware vCenter
  • VMware NSX y NSX-T
  • Fundación VMware Cloud
  • Plataforma de nube VMware Telco
  • Infraestructura de nube de telecomunicaciones de VMware

Detalles de la vulnerabilidad

Las vulnerabilidades identificadas se clasifican como CVE-2025-41250, CVE-2025-41251 y CVE-2025-41252 .

CVE-2025-41250 – Inyección de encabezado SMTP en vCenter
Una vulnerabilidad en VMware vCenter permite la inyección de encabezados SMTP. Un usuario con privilegios no administrativos, pero autorizado para crear tareas programadas, podría manipular los correos electrónicos de notificación enviados por el sistema. La vulnerabilidad tiene una puntuación CVSS máxima de 8,5 .

  • Resolución : Instalar los parches indicados en la Matriz de Respuesta.
  • Agradecimientos : Informe de Per von Zweigbergk .

CVE-2025-41251: Mecanismo de recuperación de contraseña débil en NSX
VMware NSX presenta una falla en su sistema de recuperación de contraseñas. Un atacante no autenticado podría aprovecharla para enumerar nombres de usuario válidos, lo que facilitaría ataques de fuerza bruta. El problema ha recibido una puntuación máxima de 8,1 .

  • Resolución : Las actualizaciones están disponibles en las versiones correctas indicadas por Broadcom.
  • Agradecimientos : Este informe fue atribuido a la Agencia de Seguridad Nacional (NSA) .

CVE-2025-41252 – Enumeración de nombres de usuario en NSX
Una vulnerabilidad adicional en VMware NSX permite que un usuario no autenticado enumere cuentas válidas, lo que aumenta el riesgo de intentos de acceso no autorizado. Esta vulnerabilidad tiene una criticidad máxima de 7,5 .

  • Resolución : Parches oficiales disponibles en la Matriz de Respuesta.
  • Agradecimientos : Así lo informa también la Agencia de Seguridad Nacional (NSA) .

Broadcom recomienda aplicar los parches proporcionados inmediatamente a todas las distribuciones afectadas. No hay soluciones alternativas ni mitigaciones temporales previstas por el momento.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Di Redazione RHC - 29/09/2025

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...

¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Di Antonio Piazzolla - 29/09/2025

Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...

Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
Di Redazione RHC - 28/09/2025

El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...

¡Nunca aceptes memorias USB de desconocidos! Un ejemplo práctico de piratería física con una memoria USB.
Di Massimiliano Brolli - 27/09/2025

¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta...