Vulnérabilités affectant des produits de VMware

TitreVulnérabilités affectant des produits de VMware
Numéro de Référence
57114009/25
Date de publication
30 septembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • VMware Tools sur Windows. Versions 12.x.x, 11.x.x antérieures à 12.5.4

  • VMware Tools sur Windows. Versions 13.x.x antérieures à 13.0.5

  • VMware Cloud Foundation Operations versions 9.x.x.x antérieures à 9.0.1.0

  • VMware Aria Operations versions 5.x, 4.x antérieures à KB92148

  • VMware Aria Operations 5.x, 4.x, 3.x, 2.x   antérieures à 8.18.5

  • VMware Aria Operations      8.x versions antérieures à 8.18.5

  • Cloud Foundation versions 5.x et 4.x sans le dernier correctif «KB394224»

  • VMware NSX versions 9.x.x.x antérieures à 9.0.1.0
  • VMware NSX versions 4.2.x antérieures à  4.2.2.2, 4.2.3.1
  • VMware NSX versions 4.1.x, 4.0.x antérieures à 4.1.2.7
  • VMware NSX versions 3.x antérieures à 3.2.4.3
  • VMware NSX versions 5.x antérieures à KB88287
  • VMware NSX versions 4.5.x antérieures à KB88287
  • VMware NSX versions 3.x, 2.x antérieures à KB411518
  • VMware NSX versions 5.x, 4.x, 3.x antérieures à KB411518         
  • VMware vCenter versions 9.x.x.x antérieures à 9.0.1.0
  • VMware vCenter versions 8.0 antérieures à  8.0 U3g
  • VMware vCenter versions 7.0  antérieures à 7.0 U3w
  • VMware vCenter versions 4.5.x antérieures à Async patch to 7.0 U3w
  • VMware vCenter versions 5.x antérieures à 5.2.2
  • VMware vCenter versions 5.x, 4.x, 3.x, 2.x antérieures à KB411508         
  • VMware NSX versions 3.x, 2.x antérieures à KB411508    
  • VMware NSX versions 5.x, 4.x, 3.x antérieures à KB411518

Identificateurs externes:

  • CVE-2025-41244      CVE-2025-41245       CVE-2025-41246       CVE-2025-41250  CVE-2025-41251      CVE-2025-41252

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre  à un attaquant d’injecter du code, d’élever ses privilèges, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

La vulnérabilité identifiée par « CVE-2025-41244 » est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

  • Injection de code

  • Elévation de privilèges

  • Contournement de mesures de sécurité

  • Accès à des données confidentielles

Référence:

Bulletin de sécurité de Broadcom:

 

Brochure:

Vulnérabilités affectant des produits de VMware.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved