Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware NSX」のUIやフィルタリング画面にXSS脆弱性

Broadcomは、ネットワーク仮想化ソリューション「VMware NSX」に複数の脆弱性が明らかになったとしてセキュリティアップデートをリリースした。

クロスサイトスクリプティング(XSS)の脆弱性3件が確認されたとして現地時間2025年6月4日にセキュリティアドバイザリを公開したもの。

「VMware NSX Manager UI」においてネットワーク設定の作成や変更が行える場合に悪用が可能となる「CVE-2025-22243」が明らかとなった。ユーザーインタフェース上でネットワーク設定を表示した際にスクリプトを実行させることが可能となる。

ゲートウェイファイアウォールでは、URLフィルタリングの応答ページを作成、変更する権限がある場合にスクリプトを注入できる「CVE-2025-22244」が判明。またルーターのポート設定を作成、変更できる場合に悪用できる「CVE-2025-22245」が確認されている。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2025-22243」が「7.5」で重要度は「重要(Important)」。「CVE-2025-22244」が「6.9」、「CVE-2025-22245」が「5.9」と続き、重要度はともに「中(Moderate)」とした。

同社は脆弱性を修正した「VMware NSX 4.2.2.1」「同4.2.1.4」「同4.1.2.6」をリリース。「VMware Cloud Foundation」や「VMware Telco Cloud Platform」などの利用者にも注意を呼びかけている。

(Security NEXT - 2025/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
米当局、Linuxカーネルの脆弱性悪用に注意喚起
「Chrome」にアップデート - 3件のセキュリティ修正
「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を