关键漏洞信息 漏洞概述 公告ID: VMSA-2025-0009 影响产品: VMware Cloud Foundation CVE编号: CVE-2025-41229, CVE-2025-41230, CVE-2025-41231 严重性: 重要 CVSSv3评分: 7.3-8.2 漏洞详情 3a. 目录遍历漏洞 (CVE-2025-41229) 描述: VMware Cloud Foundation 存在目录遍历漏洞。 已知攻击向量: 恶意行为者可通过网络访问端口 443 利用此漏洞访问内部服务。 解决方法: 应用“响应矩阵”中“修复版本”列下的更新。 3b. 信息泄露漏洞 (CVE-2025-41230) 描述: VMware Cloud Foundation 存在信息泄露漏洞。 已知攻击向量: 恶意行为者可通过网络访问端口 443 利用此漏洞获取敏感信息。 解决方法: 应用“响应矩阵”中“修复版本”列下的更新。 3c. 缺失授权漏洞 (CVE-2025-41231) 描述: VMware Cloud Foundation 存在缺失授权漏洞。 已知攻击向量: 恶意行为者可利用此漏洞执行未经授权的操作并访问敏感信息。 解决方法: 应用“响应矩阵”中“修复版本”列下的更新。 影响版本与修复版本 参考链接 VMware Cloud Foundation 5.2.1.2 下载和发布说明 MITRE CVE 字典链接 FIRST CVSSv3 计算器 联系方式 电子邮件: vmware-partner@broadcom.com PGP 密钥: https://kb.vmware.com/s/article/321501