CVE-2025-41250 に関する修正は vCenter 8.0u3g のタイミングで既に反映済みとなります。
VMSA の記載のあるように、Per von Zweigbergk 氏からの脆弱性報告を受けて修正を開発し、パッチリリースサイクルが間に合った 8.0u3g には組む込済みで、
その他のバージョンの修正が揃ったタイミング (9.0.1 と 7.0u3w) で VMSA に CVE-2025-41250 対応リストとして公開した、という流れだと思われます。
8.0u3g を既に適用済であれば 8.0 に関しては問題ありません。
------------------------------
Kawaman (Yuki Kawamitsu)
https://vexpert.vmware.com/directory/477------------------------------
Original Message:
Sent: Sep 30, 2025 04:06 AM
From: piroshiki
Subject: CVE-2025-41250について
Support Content Notification - Support Portal - Broadcom support portal
昨日vCenterに関する脆弱性がリリースされたようです。
vCenter8.0U3gで修正されているという記載がありましたが、U3gは夏にリリースされたバージョンだったはずです。
バージョンは変えずに修正されたというに認識で良かったでしょうか?
-------------------------------------------