Numéro de série : AV25-286
Date : 20 mai 2025
Le 20 mai 2025, VMware a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- vCenter Server – versions 7.0 et 8.0;
- VMware ESXi – versions 7.0 et 8.0;
- VMware Cloud Foundation (vCenter) – versions 4.5.x et 5.x;
- VMware Cloud Foundation (ESXi) – versions 4.5.x et 5.x;
- VMware Fusion – version 13.x;
- VMware Telco Cloud Platform (ESXi) – versions 2.x, 3.x, 4.x et 5.x;
- VMware Telco Cloud Infrastructure (ESXi) – versions 2.x et 3.x;
- VMware Telco Cloud Platform (vCenter) – versions 2.x, 3.x, 4.x et 5.x;
- VMware Telco Cloud Infrastructure (vCenter) – versions 2.x et 3.x;
- VMware Workstation – versions 13.x et 17.x.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.
- VMSA-2025-0009 : VMware Cloud Foundation updates address multiple vulnerabilities (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) (en anglais seulement)
- VMSA-2025-0010 : VMware ESXi, vCenter Server, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) (en anglais seulement)
- Security Advisories - VMware Cloud Foundation (en anglais seulement)