BDU:2025-10222
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Broadcom Inc.
Наименование ПО: VMware vCenter Server, VMware Cloud Foundation, VMware Telco Cloud Platform, VMware Telco Cloud Infrastructure
Версия ПО: от 7.0 до 7.0 U3v (VMware vCenter Server), от 4.5.0 до 7.0 U3v (VMware Cloud Foundation), от 8.0 до 8.0 U3g (VMware vCenter Server), от 5.0 до 8.0 U3g (VMware Cloud Foundation), от 5.0 до KB405542 (VMware Telco Cloud Platform), от 2.0 до KB405542 (VMware Telco Cloud Platform), от 2.0 до KB405542 (VMware Telco Cloud Infrastructure)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка необычных или исключительных состояний (CWE-754)
Класс уязвимости
Уязвимость кода
Дата выявления
29.07.2025
Способ эксплуатации
Манипулирование сроками и состоянием
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,4)
🔗 Источники и меры
🔗 https://support.broadcom.com/web/ecx/support-conte...
🏷️ Идентификаторы
CVE-2025-41241
📅 Даты
Дата публикации
25.08.2025
Последнее обновление
25.08.2025
← Назад к списку