Bulletin de sécurité VMware (AV25-263)

Numéro de série : AV25-263
Date : 12 mai 2025

Le 12 mai 2025, VMware a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivant :

• VMware Aria Automation – version 8.18.x;
• VMware Cloud Foundation – version 4.x et 5.x;
• VMware Telco Cloud Platform – version 5.x.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.

• MSA-2025-0008: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)