DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans les produits VMware
Réference	1339
Date de Publication	2025-03-28
Sévérité	Elevé

IMPACT :

Déni de service
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

VMware Tools 11.x à 12.x antérieures à 12.5.1 sur Windows

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits VMware. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant de provoquer une atteinte à la confidentialité des données.

SOLUTION :

Mettre à jour VMware. (se référer à la documentation)

DOCUMENTATION :

Bulletins de sécurité VMware du 25 mars 2025:

https://support.broadcom.com/web/ecx/support content-notification/ /external/content/SecurityAdvisories/0/25518

CVE-2025-22230:

https://nvd.nist.gov/vuln/detail/CVE-2025-22230