关键信息 漏洞概述 公告ID: VMSA-2025-0016 产品: VMware vCenter 和 NSX CVE编号: CVE-2025-41250, CVE-2025-41251, CVE-2025-41252 严重性: 高 (CVSS Base Score: 9.8) 发布日期: 2023年9月28日 影响的产品 VMware Cloud Foundation VMware HCX VMware vCenter Server VMware NSX-T Data Center 漏洞详情 1. vCenter SMTP Header Injection Vulnerability (CVE-2025-41250) - 描述: 攻击者可以通过注入恶意内容到SMTP头部来利用此漏洞。 - 影响版本: vCenter Server 7.x, 6.x, 5.x - 修复建议: 更新到最新版本或应用补丁。 2. NSX Weak Password Recovery Mechanism Vulnerability (CVE-2025-41251) - 描述: 攻击者可以利用弱密码恢复机制进行未授权访问。 - 影响版本: NSX-T Data Center 3.x, 2.x - 修复建议: 更新到最新版本或应用补丁。 3. NSX Username Enumeration Vulnerability (CVE-2025-41252) - 描述: 攻击者可以通过用户名枚举来获取有效用户名列表。 - 影响版本: NSX-T Data Center 3.x, 2.x - 修复建议: 更新到最新版本或应用补丁。 参考链接 提供了多个相关产品的文档和更新链接,用于进一步了解和修复漏洞。 联系方式 提供了联系VMware安全团队的邮箱地址。