Vulnérabilités affectant des produits de VMware

TitreVulnérabilités affectant des produits de VMware
Numéro de Référence
54381305/25
Date de publication
13 mai 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • VMware Tools sur Linux et Windows. Versions 12.x.x, 11.x.x antérieures à 12.5.2

  • Cloud Foundation versions 5.x et 4.x sans le dernier correctif «KB394224»

  • VMware Aria Automation     versions 8.18.x           antérieures à    8.18.1 patch 2

Identificateurs externes:

  • CVE-2025-22249      CVE-2025-22247

Bilan de la vulnérabilité:

VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut  permettre à un attaquant distant d’injecter du contenu dans une page ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

  • Injection de contenu dans une page

  • Accès à des données confidentielles

Référence:

Bulletin de sécurité de Broadcom:

Brochure:

Vulnérabilités affectant des produits de VMware.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved