Accueil > Actualités > Vulnérabilités VMware

Vulnérabilités VMware

22 Juil. 2025

ACESI vous informe Alerte sécurité

VMware a récemment publié deux vulnérabilités affectant les modules VMCI et PVSCSI, utilisés dans les environnements virtualisés. Criticité, périmètres concernés, remédiation, ACESI vous informe !

Alerte sécurité #1 Vulnérabilité VMCI

Cette vulnérabilité affecte le module VMCI (Virtual Machine Communication Interface) et permet à un attaquant ayant des droits administrateurs dans une machine virtuelle d’exécuter du code malveillant. Cette faille affecte également les produits VMware ESXi, Workstation et Fusion.

CVE : CVE-2025-41237

Score CVSSv3 : 9.3 / 10

Alerte sécurité #2 Contrôleur PVSCSI

Cette vulnérabilité affecte le contrôleur PVSCSI (Paravirtualized SCSI), utilisé pour optimiser les performances de disque des machines virtuelles. Elle repose sur un dépassement de mémoire (heap overflow) pouvant également permettre une exécution non autorisée de code sur l’hôte local.

CVE : CVE-2025-41238

Score CVSSv3 : 9.3 / 10

Mesures de sécurité recommandées

Broadcom a mis à disposition des correctifs pour les produits concernés et recommande de procéder aux mises à jour suivante :

  • VMware ESXi 8.0 Update 3f
  • VMware ESXi 8.0 Update 2e

Source éditeur : https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/35877

Besoin d’un accompagnement ?

Si vous avez des interrogations ou besoin d’un accompagnement, nos équipes sont à votre disposition pour vous répondre.

Contactez votre chargé d’affaires habituel ou contactez-nous à contact@ace-si.com.

Bulletin de sécurité Restez informés

Suivez-nous !

Pour rester informé des failles de sécurité et des mises à jour importantes pour votre système d’informations, notre page LinkedIn Bulletin sécurité ACESI est votre source d’information.

Dans chaque bulletin de sécurité, vous retrouverez :

  • La solution concernée
  • Le périmètre touché
  • La ou les CVE(s)
  • Le lien éditeur avec la remédiation proposée par ce dernier

Abonnez-vous dès maintenant pour ne manquer aucune alerte ACESI.

Retour aux actualités
Ces articles peuvent vous intéresser