Multiples vulnérabilités dans les produits VMware (05 juin 2025)

Risque

• Injection de code indirecte à distance (XSS)

Systèmes affectés

• VMware Cloud Foundation 5.x sans le dernier correctif de sécurité
• VMWare NSX versions 4.0.x antérieures à 4.1.2.6
• VMWare NSX versions 4.1.x antérieures à 4.1.2.6
• VMWare NSX versions 4.2.x antérieures à 4.2.2.1
• VMware Telco Cloud Infrastructure versions 2.x et 3.x sans le correctif de sécurité KB396986
• VMware Telco Cloud Platform postérieures à 3.x sans le correctif de sécurité KB396986

Documentation

• Bulletin de sécurité VMware 25738 du 04 juin 2025
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
• Référence CVE CVE-2025-22243
https://www.cve.org/CVERecord?id=CVE-2025-22243
• Référence CVE CVE-2025-22244
https://www.cve.org/CVERecord?id=CVE-2025-22244
• Référence CVE CVE-2025-22245
https://www.cve.org/CVERecord?id=CVE-2025-22245