DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans les produits VMware
Réference	1332
Date de Publication	2025-03-05
Sévérité	Critique

IMPACT :

Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

SYSTÉME AFFECTÉ :

VMware ESXi
VMware Workstation Pro / Player (Workstation)
VMware Fusion
VMware Cloud Foundation
VMware Telco Cloud Platform

DÉSCRIPTION :

Plusieurs vulnérabilités ont été identifiées dans les produits VMware, notamment ESXi, Workstation et Fusion. Ces failles de sécurité peuvent permettre à un attaquant d’exécuter du code arbitraire , d’échapper à l’environnement sandbox ou encore d’accéder à des informations sensibles.

SOLUTION :

Veuillez se référer au bulletin de sécurité pour plus d’information.

DOCUMENTATION :

Bulletin de sécurité Broadcom du 04 Mars 2025:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

CVE-2025-22224

https://www.cve.org/CVERecord?id=CVE-2025-22224

CVE-2025-22225

https://www.cve.org/CVERecord?id=CVE-2025-22225

CVE-2025-22226

https://www.cve.org/CVERecord?id=CVE-2025-22226