Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Cloud Foundation versions 4.5.x sans le correctif de sécurité KB398008
- Cloud Foundation versions 5.x antérieures à 5.2.1.2
Résumé
De multiples vulnérabilités ont été découvertes dans VMware Cloud Foundation. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware 25733 du 20 mai 2025 https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733
- Référence CVE CVE-2025-41229 https://www.cve.org/CVERecord?id=CVE-2025-41229
- Référence CVE CVE-2025-41230 https://www.cve.org/CVERecord?id=CVE-2025-41230
- Référence CVE CVE-2025-41231 https://www.cve.org/CVERecord?id=CVE-2025-41231
