CVE-2025-2241

Nome do Software Vulnerável e Versões Afetadas Versões do Hive (versões afetadas não especificadas)

Descrição Uma falha no Hive, um componente do Multicluster Engine (MCE) e do Advanced Cluster Management (ACM), resulta na exposição das credenciais do VCenter no objeto ClusterProvision após o provisionamento de um cluster VSphere. Usuários com acesso de leitura aos objetos ClusterProvision podem extrair credenciais sensíveis, resultando em acesso não autorizado ao VCenter, gerenciamento do cluster e elevação de privilégios.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.