En un reciente comunicado, Broadcom, actual propietaria de VMware, ha emitido un aviso de seguridad crucial, catalogado como VMSA-2025-0016, el cual detalla la existencia de tres vulnerabilidades significativas que afectan a productos clave como VMware vCenter Server y VMware NSX/NSX-T. Estas brechas están clasificadas con una gravedad “Importante” y alcanzan un rango CVSSv3 que varía entre 7,5 y 8,5. La empresa subraya la urgencia de aplicar las actualizaciones ya disponibles para los productos afectados.
Las vulnerabilidades, identificadas con los códigos CVE-2025-41250, CVE-2025-41251 y CVE-2025-41252, presentan riesgos considerables para los entornos de VMware. En el caso de vCenter, la brecha evalúa la inyección de cabeceras SMTP, mientras que en NSX, las debilidades se centran en un mecanismo deficiente de recuperación de contraseñas y la enumeración de usuarios. Ambas, según se ha informado, podrían ser aprovechadas sin acceso autenticado, lo que plantea un riesgo potencial para la integridad de los sistemas.
El aviso impacta componentes críticos, incluidos VMware Cloud Foundation, vCenter Server (versiones 7.0 y 8.0), NSX/NSX-T, así como las plataformas VMware Telco Cloud Platform e Infrastructure. Broadcom ha destacado que no existen soluciones temporales para mitigar estos riesgos, reafirmando que el parcheo es indispensable para garantizar la seguridad.
El plan de acción sugerido por expertos de Broadcom enfatiza la realización de un inventario rápido, donde se identifiquen todas las instancias de los productos afectados. Seguido de una evaluación del riesgo de exposición, se recomienda planificar las actualizaciones dentro de entornos controlados, siempre tras la realización de copias de seguridad pertinentes. Se aconseja también endurecer las medidas de seguridad complementarias, como el control estricto de accesos a los sistemas y el monitoreo de comportamientos inusuales.
Destaca que la ausencia de workarounds hace que estas actualizaciones sean prioritarias para evitar posibles incursiones no autorizadas y brechas de seguridad que podrían amplificarse dentro de la arquitectura de control de VMware. La implementación rápida de estas actualizaciones es clave para alinearse con normativas internacionales de seguridad cibernética y garantizar la gestión eficiente de vulnerabilidades.
Para cualquier detalle adicional, se recomienda consultar las notas de versión y guías de usuario proporcionadas por Broadcom, además de establecer un contacto directo con el soporte técnico especializado de VMware para asegurar un despliegue efectivo de las correcciones necesarias.
Más información y referencias en Noticias Cloud.
