Обновление vCenter 7.0.3.02500

28 октября 2025 года (на портале позже) для vCenter 7 вышло обновление 7.0.3.02500.

Исправлена уязвимость CVE-2025-41250 (8.5 баллов). В vCenter Server обнаружена уязвимость, связанная с инъекцией посредством SMTP заголовка. Злоумышленник с непривилегированными правами доступа в vCenter, но имеющий разрешение на создание запланированных задач, может иметь возможность манипулировать уведомительными электронными письмами, отправляемыми для этих задач.

VMware vCenter Server 7.0 Update 3w

Подробнее:

https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/release-notes/vcenter-server-update-and-patch-releases/vsphere-vcenter-server-70u3w-release-notes.html

• Download Filename: VMware-vCenter-Server-Appliance-7.0.3.02500-24927011-patch-FP.iso
• Build: 24927011
• Download Size: 6.23 GB
• md5sum: 0c9673c05cc9a92b80e4c4d3083f3979
• sha256checksum: a1271853908a96d881e5e36fc70d2c1cc809b21fe3be38db29016588fdd9097c
• PRs fixed: N/A
• CVEs: CVE-2025-41250

https://support.broadcom.com/web/ecx/solutiondetails?patchId=15986