CERTFR-2025-AVI-0430_Multiples vulnérabilités dans les produits VMware

AVIS CERT
CERT-FR

Publié le 21 mai 2025 à 18h17

Objet

Multiples vulnérabilités dans les produits VMware

Référence

CERTFR-2025-AVI-0430

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Cloud Foundation versions 4.5.x sans le correctif de sécurité 7.0 U3v pour vCenter
  • Cloud Foundation versions 4.5.x sans le correctif de sécurité ESXi70U3sv-24723868 pour ESXi
  • Cloud Foundation versions 5.x sans le correctif de sécurité 8.0 U3e pour vCenter
  • Cloud Foundation versions 5.x sans le correctif de sécurité ESXi80U3se-24659227 pour ESXi
  • ESXi versions 7.0 sans le correctif de sécurité ESXi70U3sv-24723868
  • ESXi versions 8.0 sans le correctif de sécurité ESXi80U3se-24659227
  • Fusion versions 13.x antérieures à 13.6.3 sur macOS
  • Telco Cloud Infrastructure versions 2.x sans le correctif de sécurité 7.0 U3v pour vCenter
  • Telco Cloud Infrastructure versions 2.x sans le correctif de sécurité ESXi70U3sv-24723868 pour ESXi
  • Telco Cloud Infrastructure versions 3.x sans le correctif de sécurité 8.0 U3e pour vCenter
  • Telco Cloud Infrastructure versions 3.x sans le correctif de sécurité ESXi80U3se-24659227 pour ESXi
  • Telco Cloud Platform sans le correctif de sécurité 8.0 U3e pour vCenter
  • Telco Cloud Platform sans le correctif de sécurité ESXi80U3se-24659227 pour ESXi
  • vCenter Server versions 7.0 sans le correctif de sécurité 7.0 U3v
  • vCenter Server versions 8.0 sans le correctif de sécurité 8.0 U3e
  • Workstation versions 17.x antérieures à 17.6.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0430/

Qualité de la rédaction