Una vulnerabilità di tipo denial of service, identificata come CVE-2025-41241, è stata scoperta all'interno di VMware vCenter.
Broadcom ha valutato questa problematica come una criticità moderata, con un punteggio base CVSSv3 di 4.4. Sebbene non si tratti di un bug particolarmente critico, è comunque un problema che potrebbe causare interruzioni operative significative se non viene applicata la patch.
Vulnerabilità denial of service (CVE-2025-41241)
Per innescare questa condizione di denial of service, un attaccante deve essere un utente autenticato con privilegi specifici all'interno di vCenter. Nello specifico, ha bisogno del permesso di eseguire chiamate API per la customizzazione del sistema operativo guest. Una volta ottenuto questo accesso, l'aggressore può sfruttare questa vulnerabilità per creare una condizione di denial of service, che interrompe la disponibilità dei servizi vCenter.
La soluzione per questa vulnerabilità è già disponibile. Per risolvere la vulnerabilità CVE-2025-41241, è necessario applicare le patch elencate nella colonna Fixed Version della Response Matrix.
Fix per VMware vCenter
L'applicazione di questa patch è fortemente raccomandata per prevenire potenziali interruzioni dell'ambiente vCenter. Rimanere proattivi con gli aggiornamenti di sicurezza è la migliore difesa contro questo tipo di problemi.
