Titre | Vulnérabilités critiques dans les produits VMware |
Numéro de Référence | Numéro de Référence 53010403 /25 |
Date de publication | Date de publication 04 mars 2025 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
Broadcom annonce la correction de trois vulnérabilités critiques activement exploitées affectant VMware ESXi, Workstation et Fusion.
CVE-2025-22224 (CVSS 9.3) est une faille TOCTOU (Time-of-Check Time-of-Use) entraînant une écriture hors limites, permettant à un attaquant d’exécuter du code arbitraire.
CVE-2025-22225 (CVSS 8.2) est une vulnérabilité d’écriture arbitraire pouvant mener au contournement de la politique de sécurité.
CVE-2025-22226 (CVSS 7.1) est une faille permettant la fuite de mémoire du processus VMX.
Veuillez se référer au bulletin de sécurité Broadcom du 04 Mars 2025 pour plus d’infirmation.
Exécution du code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Bulletin de sécurité Broadcom du 04 Mars 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved