| CVE編號 | CVE-2025-41225 |
|---|---|
| 影響產品 | Broadcom Vmware vCenter Server |
| 解決辦法 | 請至官方網站進行修補:https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717 |
| 張貼日 | 2025-05-21 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Vmware vCenter Server是一套中心化管理平台,用於管理Vmware vSphere環境中的所有虛擬機、虛擬化基礎架構,提升管理效率與便利性。日前Broadcom發布重大資安漏洞公告(CVE-2025-41225,CVSS:8.8),此為已驗證的命令執行漏洞,允許具有建立或修改權限的攻擊者,透過腳本執行任意命令,進而在vCenter Server執行未經授權的操作。
- 影響平台:
vCenter Server 8.0 版本
vCenter Server 7.0 版本
VMware Cloud Foundation (vCenter) 5.x 版本
VMware Cloud Foundation (vCenter) 4.5.x 版本
VMware Telco Cloud Platform (vCenter) 5.x 版本
VMware Telco Cloud Platform (vCenter) 4.x 版本
VMware Telco Cloud Platform (vCenter) 3.x 版本
VMware Telco Cloud Platform (vCenter) 2.x 版本
VMware Telco Cloud Infrastructure (vCenter) 3.x 版本
VMware Telco Cloud Infrastructure (vCenter) 2.x 版本