Kevin Kelpen

**Nome do software vulnerável e versões afetadas: Versões 3.x do VMware NSX-T anteriores à 3.0.2 Versões 2.5.x do VMware NSX-T anteriores à 2.5.2.2.0 Descrição: A vulnerabilidade está relacionada à forma como o VMware NSX-T permite que um host KVM baixe e instale pacotes a partir do NSX Manager. Um agente mal-intencionado em posição de MITM pode explorar essa vulnerabilidade para comprometer o nó de transporte. A vulnerabilidade está relacionada a requisitos de segurança incorretos, o que pode permitir que um invasor remoto execute um ataque man-in-the-middle. Recomendações: Para versões 3.x anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior. Para versões 2.5.x anteriores à 2.5.2.2.0, atualize para a versão 2.5.2.2.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao NSX Manager para minimizar o risco de exploração.