Alarmstufe Rot: Sicherheitslücken in VMware NSX entdeckt – Broadcom warnt vor ernsthaften Gefahren

Broadcom hat Sicherheitslücken in der Netzwerkvirtualisierungs- und Sicherheitsplattform VMware NSX entdeckt und warnt dringend vor deren ernsthafter Gefährdung. Die Schwachstellen wurden intern an das Unternehmen gemeldet, wobei aktive Angriffe bisher nicht dokumentiert sind. Dennoch stellt Broadcom die Gefahr klar heraus und empfiehlt ein zügiges Aktualisieren auf fehlerbereinigte Versionen. Am kritischsten ist eine Stored Cross-Site-Scripting-Lücke (XSS) in der Manager-UI von VMware NSX. Diese entsteht durch unzureichende Prüfung eingegebener Daten. Angreifer mit entsprechenden Berechtigungen, also der Fähigkeit, Netzwerkeinstellungen zu verändern oder neu zu erstellen, können durch diese Schwachstelle bösartigen Code einschleusen. Dieser Code wird dann bei der Anzeige der Netzwerkeinstellungen automatisch ausgeführt (CVE-2025-22243 / EUVD-2025-16910). Diese Lücke ist mit einem CVSS-Score von 7,5 eingestuft und somit als hochriskant klassifiziert. Ähnlich kritisch, jedoch mit etwas geringerer Gefährdung (CVSS 6,9), ist eine weitere Stored XSS-Lücke in der Gateway-Firewall. Angreifer mit Berechtigungen zur Bearbeitung oder Erstellung von Antwortseiten für URL-Filterung können hier ebenfalls bösartigen Code einschleusen, der bei einem Zugriffsversuch auf eine gefilterte Webseite ausgeführt wird (CVE-2025-22244 / EUVD-2025-16908). Auch im Bereich der Router-Ports besteht ein Risiko. Angreifer mit entsprechenden Rechten zum Erstellen oder Verändern von Router-Ports können mittels einer Stored XSS-Lücke (CVE-2025-22245 / EUVD-2025-16908) bösartigen Code einschleusen, der bei einem Zugriff auf den Router-Port ausgeführt wird. Diese Lücke ist mit einem CVSS-Score von 5,9 klassifiziert und somit als mittelriskant eingestuft. Broadcom hat Patches für die betroffenen VMware NSX-Versionen (4.2.2.1, 4.2.1.4 und 4.1.2.6) sowie für VMware Cloud Foundation (4.2.2.1 und 4.1.2.6) herausgegeben. Für VMware Telco Cloud Platform und Infrastructure gibt es ebenfalls Updates, die in einem eigenen Knowledgebase-Artikel von Broadcom detailliert beschrieben sind. Zusammenfassend lässt sich sagen, dass die gefundenen Sicherheitslücken in VMware NSX ein ernstzunehmendes Risiko darstellen, welches durch zeitnahe Aktualisierungen auf fehlerfreie Versionen abgefangen werden kann. Dies gilt insbesondere für die kritischen Stored XSS-Lücken in der Manager-UI und der Gateway-Firewall.

Schlagwörter: Broadcom + VMware NSX + Stored Cross-Site-Scripting-Lücke

Wie bewerten Sie den Schreibstil des Artikels?