28 октября 2025 года (на портале позже) для vCenter 7 вышло обновление 7.0.3.02500. Исправлена уязвимость CVE-2025-41250 (8.5 баллов). В vCenter Server обнаружена уязвимость, связанная с инъекцией посредством SMTP заголовка. Злоумышленник с непривилегированными правами доступа в vCenter, но имеющий разрешение на создание запланированных задач, может иметь возможность манипулировать уведомительными электронными письмами, отправляемыми для этих задач. Подробнее: https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/vcenter-server-update-and-patch-releases/vsphere-vcenter-server-70u3w-release-notes.html Источник: 💰 Поддержать проект Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
28 октября 2025 года (на портале позже) для vCenter 7 вышло обновление 7.0.3.02500.
Исправлена уязвимость CVE-2025-41250 (8.5 баллов). В vCenter Server обнаружена уязвимость, связанная с инъекцией посредством SMTP заголовка. Злоумышленник с непривилегированными правами доступа в vCenter, но имеющий разрешение на создание запланированных задач, может иметь возможность манипулировать уведомительными электронными письмами, отправляемыми для этих задач.
VMware vCenter Server 7.0 Update 3w
Подробнее:
- Download Filename: VMware-vCenter-Server-Appliance-7.0.3.02500-24927011-patch-FP.iso
- Build: 24927011
- Download Size: 6.23 GB
- md5sum: 0c9673c05cc9a92b80e4c4d3083f3979
- sha256checksum: a1271853908a96d881e5e36fc70d2c1cc809b21fe3be38db29016588fdd9097c
- PRs fixed: N/A
- CVEs: CVE-2025-41250
Источник:
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.