Vulnérabilités dans plusieurs produits VMware

Titre	Vulnérabilités dans plusieurs produits VMware
Numéro de Référence	Numéro de Référence 54732705/25
Date de publication	Date de publication 27 mai 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

vCenter version antérieure à 8.0 U3e
vCenter version antérieure à 7.0 U3v
ESXi version antérieure à 8.0
ESXi version antérieure à 7.0
Workstation version antérieure à 17.6.3
Fusion version antérieure à 13.6.3
Telco Cloud Platform (ESXi) version antérieure à ESXi80U3se-24659227 ou ESXi70U3sv-24723868
Telco Cloud Infrastructure (ESXi) version antérieure à ESXi80U3se-24659227 ou ESXi70U3sv-24723868
Telco Cloud Platform (vCenter) version antérieure à 8.0 U3e
Telco Cloud Infrastructure (vCenter) 3.x version antérieure à 8.0 U3e
Telco Cloud Infrastructure (vCenter) 2.x version antérieure à 7.0 U3v

Identificateurs externes:

CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228

Bilan de la vulnérabilité:

Plusieurs vulnérabilités ont été corrigées dans les produits VMware susmentionnés. Leur exploitation pourrait permettre à un attaquant d'exécuter arbitrairement des commandes sur les serveurs vulnérables, de provoquer des conditions de déni de service, ou d'exploiter une vulnérabilité de type cross-site scripting (XSS), susceptible d'entraîner le vol de sessions ou une redirection vers des sites malveillants.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 20 Mai 2025, pour plus de détails.

Risque:

Déni de service
Exécution des commandes arbitraires
Injection de code indirecte à distance (XSS).

Référence:

Bulletin de sécurité VMware du 20 Mai 2025:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

Brochure:

Vulnérabilités dans plusieurs produits VMware.pdf