| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:VMware NSX存在XSS重要風險弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | VMware 已發布更新資訊已解決產品中的弱點,請參考官網進行更新。 (1)VMware NSX 4.2.x 版本請更新至 4.2.2.1 (含)以上版本 (2)VMware NSX 4.2.1.x 版本請更新至 4.2.1.4 (含)以上版本 (3)VMware NSX 4.1.x、4.0.x、3.2.x 版本請請更新至 4.1.2.6 (含)以上版本 (4)VMware Cloud Foundation 5.2.x 、5.1.x、5.0.x、4.5.x 版本請參考原廠 KB88287 文件進行更新 (5)VMware Telco Cloud Infrastructure 3.x、2.x 版本請參考原廠 KB396986 文件進行更新 (6)VMware Telco Cloud Platform 5.x、4.x、3.x 版本請參考原廠 KB396986 文件進行更新 |
| 細節描述: | Broadcom旗下 VMware修補3項影響網路虛擬化和安全平臺NSX的資安弱點CVE-2025-22243、CVE-2025-22244和CVE-2025- 22245CVE-2025-22243:CVSS:7.5 VMware NSX Manager UI有安全弱點,此弱點源自於輸入驗證不當,可能導致儲存型跨站腳本攻擊。 CVE-2025-22244:CVSS6.9 CVE-2025-22245:CVSS5.9 |
| 參考資訊: | ithome Broadcom KB88287 KB396986 |