重要情報 脆弱性情報概要 公告ID: VMSA-2025-0016 製品: VMware vCenter および NSX CVE番号: CVE-2025-41250, CVE-2025-41251, CVE-2025-41252 深刻度: 高 (CVSS ベーススコア: 9.8) 公開日: 2023年9月28日 影響を受ける製品 VMware Cloud Foundation VMware HCX VMware vCenter Server VMware NSX-T Data Center 詳細な脆弱性情報 1. vCenter SMTP ヘッダーインジェクション脆弱性 (CVE-2025-41250) - 説明: 攻撃者はSMTPヘッダーに悪意のあるコンテンツを注入することで、この脆弱性を悪用できます。 - 影響バージョン: vCenter Server 7.x, 6.x, 5.x - 修正勧告: 最新バージョンにアップデートするか、パッチを適用してください。 2. NSX 脆弱なパスワード回復メカニズム脆弱性 (CVE-2025-41251) - 説明: 攻撃者は脆弱なパスワード回復メカニズムを利用して、認証されていないアクセスを行います。 - 影響バージョン: NSX-T Data Center 3.x, 2.x - 修正勧告: 最新バージョンにアップデートするか、パッチを適用してください。 3. NSX ユーザー名列挙脆弱性 (CVE-2025-41252) - 説明: 攻撃者はユーザー名の列挙によって、有効なユーザー名のリストを取得できます。 - 影響バージョン: NSX-T Data Center 3.x, 2.x - 修正勧告: 最新バージョンにアップデートするか、パッチを適用してください。 参考リンク 関連製品のドキュメントや更新リンクが提供されており、脆弱性のさらなる理解と修正に役立ちます。 お問い合わせ VMware セキュリティチームへの連絡先メールアドレスが記載されています。