Alerte vulnérabilité – failles critiques corrigées dans VMware ESXi, Workstation et Fusion 

VMware vient de corriger trois vulnérabilités critiques (CVE-2025-22224, CVE-2025-22225 et CVE-2025-22226), dont l’exploitation permettait à un attaquant d’accéder à des informations sensibles, de contourner des restrictions de sécurité et de prendre le contrôle du système.

Détails des vulnérabilités

• CVE-2025-22224 (CVSS 9.3) : erreur d’écriture hors limites permettant l’exécution de code arbitraire.
• CVE-2025-22225 (CVSS 8.2) : écriture arbitraire pouvant être exploitée pour s’échapper de la sandbox.
• CVE-2025-22226 (CVSS 7.1) : erreur de lecture hors limites dans HGFS donnant accès à la mémoire du processus VMX.

Ces vulnérabilités sont activement exploitées selon VMware. Un attaquant ayant obtenu un accès administrateur à une VM peut les utiliser pour se latéraliser vers l’hyperviseur.
Appliquez les correctifs sans attendre !
Des mises à jour sont disponibles pour VMware ESXi, Workstation, Fusion et Cloud Foundation.

Partager :

• Partager cette page sur Linkedin
• Imprimer