Broadcom, detentora da VMware, emitiu um aviso de segurança (VMSA-2025-0016) em 29 de setembro de 2025, alertando sobre três vulnerabilidades significativas que afetam o VMware vCenter Server e o VMware NSX/NSX-T. As falhas foram classificadas com um índice de severidade “Importante” e um intervalo CVSSv3 de 7,5 a 8,5.
As vulnerabilidades identificadas incluem:
-
CVE-2025-41250: Injeção de cabeçalhos SMTP no vCenter, que permite a manipulação de e-mails de notificação por usuários sem privilégios administrativos, podendo resultar em phishing interno.
-
CVE-2025-41251: Mecanismo fraco de recuperação de senha no NSX, permitindo que atacantes não autenticados enumerem nomes de usuário válidos, facilitando tentativas de ataques de força bruta.
-
CVE-2025-41252: Outro vetor de enumeração de usuários no NSX, igualmente explorável sem autenticação.
A notificação abrange produtos como VMware Cloud Foundation, versões 7.0 e 8.0 do vCenter Server, e diversas versões do NSX e NSX-T. A empresa recomenda a aplicação imediata de patches, uma vez que não há soluções alternativas documentadas.
Os administradores são aconselhados a realizar um inventário das instâncias afetadas, avaliar a exposição e o risco, planejar a aplicação de patches e reforçar as medidas de segurança. A remediação é considerada urgente dada a gravidade das vulnerabilidades e a falta de medidas temporárias.
Broadcom enfatiza a necessidade de agir rapidamente para mitigar os riscos associados, uma vez que as falhas podem permitir que atacantes explorem profundamente os sistemas afetados. As atualizações já estão disponíveis, e a aplicação dos patches é a única forma eficaz de remediar os problemas identificados.
