CERTFR-2025-AVI-0832_Multiples vulnérabilités dans les produits VMware
AVIS CERT
CERT-FR
Publié le 30 septembre 2025 à 15h14
Objet
Multiples vulnérabilités dans les produits VMware
Référence
CERTFR-2025-AVI-0832
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Aria Operations versions 8.x antérieures à 8.18.5
- Cloud Foundation versions 13.x antérieures à 13.0.5.0
- Cloud Foundation versions 4.5.x avec vCenter versions 7.x antérieures à 7.0 U3w
- Cloud Foundation versions 5.x antérieures à 5.2.2
- Cloud Foundation versions 5.x et 4.x sans les recommandations des articles KB92148 et KB88287
- Cloud Foundation versions 9.x antérieures à 9.0.1.0
- NSX versions 4.0.x et 4.1.x antérieures à 4.1.2.7
- NSX versions 4.2.2.x antérieures à 4.2.2.2
- NSX versions 4.2.3.x antérieures à 4.2.3.1
- NSX-T versions 3.x antérieures à 3.2.4.3
- Telco Cloud Infrastructure versions 3.x et 2.x avec Aria Operations versions 8.x antérieures à 8.18.5
- Telco Cloud Infrastructure versions 3.x et 2.x sans les recommandations des articles KB411508 et KB411518
- Telco Cloud Platform versions 5.x et 4.x avec Aria Operations versions 8.x antérieures à 8.18.5
- Telco Cloud Platform versions 5.x, 4.x, 3.x et 2.x sans les recommandations des articles KB411508 et KB411518
- vCenter versions 7.x antérieures à 7.0 U3w
- vCenter versions 8.x antérieures à 8.0 U3g
- VMware Tools versions 11.x et 12.x antérieures à 12.5.4
- VMware Tools versions 13.x antérieures à 13.0.5
- vSphere Foundation versions 13.x antérieures à 13.0.5.0
- vSphere Foundation versions 9.x antérieures à 9.0.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 36149 du 29 septembre 2025
- Bulletin de sécurité VMware 36150 du 29 septembre 2025
- CVE-2025-41244
- CVE-2025-41245
- CVE-2025-41246
- CVE-2025-41250
- CVE-2025-41251
- CVE-2025-41252