Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Patchez VMware : exécution de code possible sur ESXi depuis une VM
Florian BURNEL - ITConnect -
17/07
Failles critiques VMware (CVE-2025-41236, 41237, 41238, 41239) : exécution de code et fuite de données possibles depuis une VM sur ESXi, Workstation et Fusion.
Des produits phares de chez VMware sont affectés par plusieurs failles critiques et leur exploitation permet de s'échapper des machines virtuelles et de prendre le contrôle de l'hôte. Quels sont les produits affectés ? Comment se protéger ? Voici ce que l'on sait.
Le bulletin de sécurité de VMware, nommé VMSA-2025-0013, fait référence à 4 failles de sécurité découverte dans le cadre du concours de hacking Pwn2Own organisé par la Zero Day Initiative. Parmi ces vulnérabilités, 3 sont considérées comme critique.
Sommaire
CVE-2025-41236 : une faille dans les adaptateurs VMXNET3
CVE-2025-41237 : une faille touche le module VMCI
CVE-2025-41238 : une faille affecte le contrôleur PVSCSI
CVE-2025-41239 : une faille dans vSo... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité