Numéro de série : AV25-629
Date : 29 septembre 2025
Mise à jour : 30 octobre 2025
Le 29 septembre 2025, VMware a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- VMware Aria Operations – versions 8.x;
- VMware Cloud Foundation – versions 4.x, 4.5.x, 5.x et 9.x.x.x;
- VMware NSX - versions 4.2.x, 4.1.x et 4.0.x;
- VMware NSX-T - version 3.x;
- VMware Telco Cloud Infrastructure – versions 3.x et 2.x;
- VMware Telco Cloud Platform – versions 5.x, 4.x, 3.x et 2.x;
- VMware Tools – versions 13.x.x, 12.x.x et 11.x.x;
- VMware vCenter – versions 7.0 et 8.0;
- VMware vSphere Foundation – version 9.x.x.x et 13.x.x.x
Mise à jour 1
Le 30 octobre 2025, la CISA a publié une déclaration indiquant que la vulnérabilité CVE-2025-41244 est activement exploitée dans la nature et l'a ajoutée à son catalogue de vulnérabilités exploitées connues (KEV).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.
- VMSA-2025-0015: VMware Aria Operations and VMware Tools updates address multiple vulnerabilities (CVE-2025-41244, CVE-2025-41245, CVE-2025-41246) (en anglais seulement)
- VMSA-2025-0016: VMware vCenter and NSX updates address multiple vulnerabilities (CVE-2025-41250, CVE-2025-41251, CVE-2025-41252) (en anglais seulement)
- Security Advisories - VMware Cloud Foundation (en anglais seulement)
- CISA Adds Two Known Exploited Vulnerabilities to Catalog (en anglais seulement)