Alerte vulnérabilité – VMWare ESXi

En mars 2025, nous vous avertissions de la découverte de la vulnérabilité CVE-2025-22225 affectant VMWare ESXi. Celle-ci vient d’être ajoutée au catalogue des KEV, référentiel des vulnérabilités activement exploitées par des acteurs malveillants: Alerte vulnérabilité – failles critiques corrigées dans VMware ESXi

L’exploitation de la vulnérabilité permet à un attaquant ayant obtenu un accès administrateur à une machine virtuelle de se latéraliser vers l’hyperviseur en s’échappant de la sandbox au moyen d’une écriture arbitraire.

CVE-2025-22225
CVSS : 8.2

VMware indique par ailleurs que les vulnérabilités CVE-2025-222234 et CVE-2025-22226 découvertes au même moment sont également activement exploitées.

Pour savoir quel patch appliquer, référez-vous au bulletin de Broadcom : Support Content Notification – Support Portal – Broadcom support portal

Partager :

• Partager cette page sur Linkedin
• Imprimer