Vulnérabilités critiques dans les produits VMware

TitreVulnérabilités critiques dans les produits VMware
Numéro de Référence
Numéro de Référence
53010403 /25
Date de publication
Date de publication
04 mars 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • VMware ESXi
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion 
  • VMware Cloud Foundation
  • VMware Telco Cloud Platform 

Identificateurs externes:

Identificateurs externes
  • CVE-2025-22224
  • CVE-2025-22225
  • CVE-2025-22226 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Broadcom annonce la correction de trois vulnérabilités critiques activement exploitées affectant VMware ESXi, Workstation et Fusion. 

  • CVE-2025-22224 (CVSS 9.3) est une faille TOCTOU (Time-of-Check Time-of-Use) entraînant une écriture hors limites, permettant à un attaquant d’exécuter du code arbitraire.

  • CVE-2025-22225 (CVSS 8.2) est une vulnérabilité d’écriture arbitraire pouvant mener au contournement de la politique de sécurité. 

  • CVE-2025-22226 (CVSS 7.1) est une faille permettant la fuite de mémoire du processus VMX.   

Solution:

Solution

Veuillez se référer au bulletin de sécurité Broadcom du 04 Mars 2025 pour plus d’infirmation.

Risque:

Risque
  • Exécution du code arbitraire à distance

  • Contournement de la politique de sécurité

  • Atteinte à la confidentialité des données

Référence:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved