개요
VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 VMware NSX, VMware Cloud Foundation, VMware Telco Cloud Infrastructure, VMware Telco Cloud Platform이다.
해결된 취약점
- CVE-2025-22243.
- CVE-2025-22244.
- CVE-2025-22245.
세 취약점은 모두 VMware NSX에서 발생하는 저장형 크로스 사이트 스크립팅(stored XSS, 웹 페이지에 악성 스크립트가 저장되어 이후 사용자에게 실행될 수 있는 취약점) 취약점이다.
영향을 받는 제품 및 버전
- VMware NSX 4.2.x.
- VMware NSX 4.2.1.x.
- VMware NSX 4.1.x, 4.0.x.
- NSX-T 3.2.x.
- VMware Cloud Foundation 5.2.x.
- VMware Cloud Foundation 5.1.x, 5.0.x.
- VMware Cloud Foundation 4.5.x.
- VMware Telco Cloud Infrastructure 3.x, 2.x.
- VMware Telco Cloud Platform 5.x, 4.x, 3.x, 2.x.
패치 정보
최신 업데이트를 통해 취약점 패치가 제공되었다. 안내된 최신 패치 버전은 다음과 같다.
- VMware NSX 4.2.2.1.
- VMware NSX 4.2.1.4.
- VMware NSX 4.1.2.6.
- NSX-T 3.2.4.2.
- VMware Cloud Foundation은 NSX 4.2.2.1, NSX 4.1.2.6, NSX 3.2.4.2 패치 적용이 필요하다.
- VMware Telco Cloud Infrastructure와 VMware Telco Cloud Platform은 참고 사이트의 안내에 따라 패치 적용이 필요하다.
참고
- VMSA-2025-0012: VMware NSX updates address multiple vulnerabilities.
- CVE-2025-22243, CVE-2025-22244, CVE-2025-22245 관련 Broadcom 공지 문서가 제공되었다.