重要バグ情報 バグ概要 公告ID: VMSA-2025-0009 影響製品: VMware Cloud Foundation CVE番号: CVE-2025-41229, CVE-2025-41230, CVE-2025-41231 重大度: 重要 CVSSv3スコア: 7.3-8.2 バグ詳細 3a. ディレクトリトラバーサルの脆弱性 (CVE-2025-41229) 説明: VMware Cloud Foundation にディレクトリトラバーサルの脆弱性が存在します。 既知の攻撃経路: 攻撃者はネットワーク経由でポート 443 にアクセスし、この脆弱性を悪用して内部サービスにアクセスできます。 回避策: 「レスポンスマトリックス」の「修正バージョン」列記載のアップデートを適用してください。 3b. 情報漏洩の脆弱性 (CVE-2025-41230) 説明: VMware Cloud Foundation に情報漏洩の脆弱性が存在します。 既知の攻撃経路: 攻撃者はネットワーク経由でポート 443 にアクセスし、この脆弱性を悪用して機密情報を取得できます。 回避策: 「レスポンスマトリックス」の「修正バージョン」列記載のアップデートを適用してください。 3c. 権限不足の脆弱性 (CVE-2025-41231) 説明: VMware Cloud Foundation に権限不足(認可不備)の脆弱性が存在します。 既知の攻撃経路: 攻撃者はこの脆弱性を悪用して認可されていない操作を実行し、機密情報にアクセスできます。 回避策: 「レスポンスマトリックス」の「修正バージョン」列記載のアップデートを適用してください。 影響バージョンと修正バージョン 参照リンク VMware Cloud Foundation 5.2.1.2 のダウンロードとリリースノート MITRE CVE 辞書リンク FIRST CVSSv3 計算機 連絡先 メールアドレス: vmware-partner@broadcom.com PGP キー: https://kb.vmware.com/s/article/321501