Vulnérabilités dans les produits VMware

TitreVulnérabilités dans les produits VMware
Numéro de Référence
55841707/25
Date de publication
17 juillet 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Worstation versions 17.x antérieures à 17.6.4

  • VMware Tools versions antérieures à 12.5.3 pour Windows

  • VMware Tools versions 13.x.x antérieures à 13.0.1.0 pour Windows

  • Telco Cloud Platform versions 3.x et 2.x ESXi70U3w-24784741

  • Telco Cloud Infrastructure versions 3.x et 2.x ESXi70U3w-24784741

  • Fusion versions 13.x antérieures à 13.6.4

  • ESXI versions 8.0 ESXi80U3f-24784735 et ESXi80U2e-24789317

  • ESXI versions 7.0 ESXi70U3w-24784741

  • Cloud Foundation versions 5.x ESXi80U3f-24784735

  • Cloud Foundation versions 4.5.x ESXi70U3w-24784741

  • Cloud Foundation et vSphere Foundation versions 9.0.0.0 ESXi-9.0.0.0 100-24813472 

Identificateurs externes:

  • CVE-2025-41236 CVE-2025-41237 CVE-2025-41238 CVE-2025-41239 

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés.  Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données. 

Solution:

Veuillez se référer au bulletin de sécurité VMware du 15 Juillet 2025 pour plus d’infirmation.

Risque:

  • Atteinte à la confidentialité des données

  • Exécution de code arbitraire à distance 

Référence:

Bulletin de sécurité Broadcom du 15 Juillet 2025

Brochure:

Vulnérabilités dans les produits VMware.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved