- شناسه CVE-2025-22243 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: ژوئن 4, 2025
- به روز شده: ژوئن 4, 2025
- امتیاز: NA
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: سیستمهای مجازیسازی و مدیریت ابری
- برند: VMWare
- محصول: VMware NSX
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در رابط کاربری مدیریتی VMware NSX شناسایی شده است. این آسیبپذیری به دلیل ضعف در اعتبارسنجی ورودی ایجاد شده و میتواند منجر به Stored Cross-Site Scripting (XSS) شود .
توضیحات
آسیبپذیری CVE-2025-22243 در محصولات VMware NSX شناسایی شده و در نتیجه آن، مهاجم میتواند کد مخرب را وارد کرده و منجر به اجرای آن در دستگاههای دیگر شود. در این حالت، اطلاعات کاربری در معرض ریسک قرار می گیرد، زیرا کدهای مخرب بهصورت ذخیرهشده در سیستم قرار گرفته و زمانی که دیگر کاربران از رابط کاربری استفاده کنند، آن کدها اجرا میشوند. این آسیبپذیری بهصورت از راه دور قابل بهرهبرداری است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at VMware NSX 4.0.x, VMware NSX 4.1.x, VMware NSX 4.2.x | VMware NSX |
لیست محصولات بروز شده
| Versions | Product |
| 4.2.2.1
4.1.2.6 |
VMware NSX |
نتیجه گیری
VMware نسخههای بهروزرسانی شدهای منتشر کرده است که آسیبپذیری مذکور را برطرف میکنند. اگر از نسخههای آسیبپذیر VMware NSX استفاده میکنید، در اسرع وقت به نسخههای جدیدتر به روزرسانی کنید. این به روزرسانیها بهصورت رایگان در دسترس هستند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-22243
- https://www.cvedetails.com/cve/CVE-2025-22243/
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-22243
- https://vuldb.com/?id.311204
- https://nvd.nist.gov/vuln/detail/CVE-2025-22243
- https://cwe.mitre.org/data/definitions/79.html
