{"id":13021,"date":"2025-06-05T10:45:18","date_gmt":"2025-06-05T10:45:18","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/05\/alarmstufe-rot-sicherheitsluecken-in-vmware-nsx-entdeckt-broadcom-warnt-vor-ernsthaften-gefahren\/"},"modified":"2025-06-05T10:45:18","modified_gmt":"2025-06-05T10:45:18","slug":"alarmstufe-rot-sicherheitsluecken-in-vmware-nsx-entdeckt-broadcom-warnt-vor-ernsthaften-gefahren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13021","title":{"rendered":"Alarmstufe Rot: Sicherheitsl\u00fccken in VMware NSX entdeckt \u2013 Broadcom warnt vor ernsthaften Gefahren"},"content":{"rendered":"<p>Broadcom hat Sicherheitsl\u00fccken in der Netzwerkvirtualisierungs- und Sicherheitsplattform VMware NSX entdeckt und warnt dringend vor deren ernsthafter Gef\u00e4hrdung. Die Schwachstellen wurden intern an das Unternehmen gemeldet, wobei aktive Angriffe bisher nicht dokumentiert sind. Dennoch stellt Broadcom die Gefahr klar heraus und empfiehlt ein z\u00fcgiges Aktualisieren auf fehlerbereinigte Versionen. Am kritischsten ist eine Stored Cross-Site-Scripting-L\u00fccke (XSS) in der Manager-UI von VMware NSX. Diese entsteht durch unzureichende Pr\u00fcfung eingegebener Daten. Angreifer mit entsprechenden Berechtigungen, also der F\u00e4higkeit, Netzwerkeinstellungen zu ver\u00e4ndern oder neu zu erstellen, k\u00f6nnen durch diese Schwachstelle b\u00f6sartigen Code einschleusen. Dieser Code wird dann bei der Anzeige der Netzwerkeinstellungen automatisch ausgef\u00fchrt (CVE-2025-22243 \/ EUVD-2025-16910). Diese L\u00fccke ist mit einem CVSS-Score von 7,5 eingestuft und somit als hochriskant klassifiziert. \u00c4hnlich kritisch, jedoch mit etwas geringerer Gef\u00e4hrdung (CVSS 6,9), ist eine weitere Stored XSS-L\u00fccke in der Gateway-Firewall. Angreifer mit Berechtigungen zur Bearbeitung oder Erstellung von Antwortseiten f\u00fcr URL-Filterung k\u00f6nnen hier ebenfalls b\u00f6sartigen Code einschleusen, der bei einem Zugriffsversuch auf eine gefilterte Webseite ausgef\u00fchrt wird (CVE-2025-22244 \/ EUVD-2025-16908). Auch im Bereich der Router-Ports besteht ein Risiko. Angreifer mit entsprechenden Rechten zum Erstellen oder Ver\u00e4ndern von Router-Ports k\u00f6nnen mittels einer Stored XSS-L\u00fccke (CVE-2025-22245 \/ EUVD-2025-16908) b\u00f6sartigen Code einschleusen, der bei einem Zugriff auf den Router-Port ausgef\u00fchrt wird. Diese L\u00fccke ist mit einem CVSS-Score von 5,9 klassifiziert und somit als mittelriskant eingestuft. Broadcom hat Patches f\u00fcr die betroffenen VMware NSX-Versionen (4.2.2.1, 4.2.1.4 und 4.1.2.6) sowie f\u00fcr VMware Cloud Foundation (4.2.2.1 und 4.1.2.6) herausgegeben. F\u00fcr VMware Telco Cloud Platform und Infrastructure gibt es ebenfalls Updates, die in einem eigenen Knowledgebase-Artikel von Broadcom detailliert beschrieben sind. Zusammenfassend l\u00e4sst sich sagen, dass die gefundenen Sicherheitsl\u00fccken in VMware NSX ein ernstzunehmendes Risiko darstellen, welches durch zeitnahe Aktualisierungen auf fehlerfreie Versionen abgefangen werden kann. Dies gilt insbesondere f\u00fcr die kritischen Stored XSS-L\u00fccken in der Manager-UI und der Gateway-Firewall.<\/p>\n<p>Schlagw\u00f6rter: Broadcom + VMware NSX + Stored Cross-Site-Scripting-L\u00fccke<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Broadcom hat Sicherheitsl\u00fccken in der Netzwerkvirtualisierungs- und Sicherheitsplattform VMware NSX entdeckt und warnt dringend vor deren ernsthafter Gef\u00e4hrdung. Die Schwachstellen wurden intern an das Unternehmen gemeldet, wobei aktive Angriffe bisher nicht dokumentiert sind. Dennoch stellt Broadcom die Gefahr klar heraus und empfiehlt ein z\u00fcgiges Aktualisieren auf fehlerbereinigte Versionen. Am kritischsten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13020,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13021"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13020"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}