Bulletin de sécurité VMware (AV25-424)

Numéro de série : AV25-424
Date : 15 juillet 2025

Le 15 juillet 2025, VMware a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants  :

• VMware Cloud Foundation – version 9.0.0.0;
• VMware vSphere Foundation – version 9.0.0.0;
• VMware ESXi – version 8.0;
• VMware ESXi – version 8.0;
• VMware ESXi – version 7.0;
• VMware Workstation – version 17.x;
• VMware Fusion – version 13.x;
• VMware Cloud Foundation – version 5.x;
• VMware Cloud Foundation – version 4.5.x;
• VMware Telco Cloud Platform – versions 5.x et 4.x;
• VMware Telco Cloud Platform – versions 3.x et 2.x;
• VMware Telco Cloud Infrastructure – versions 3.x et 2.x;
• VMware Tools [1] – version 13.x.x;
• VMware Tools [1] – versions 12.x.x et 11.x.x;
• VMware Tools – versions 13.x.x, 12.x.x et 11.x.x;
• VMware Tools – versions 13.x.x, 12.x.x et 11.x.x.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.

• VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239) (en anglais seulement)
• Security Advisories - VMware Cloud Foundation (en anglais seulement)