CVE-2025-41236
Mis à jour :
Vulnérabilité dans l’adaptateur réseau VMXNET3 de VMware
Une faille de sécurité, identifiée sous la référence CVE-2025-41236, a été découverte dans l’adaptateur réseau virtuel VMXNET3 de VMware ESXi, Workstation et Fusion. Cette vulnérabilité, de type dépassement d’entier, peut potentiellement permettre à un acteur malveillant disposant de privilèges administratifs locaux au sein d’une machine virtuelle d’exécuter du code sur le système hôte.
Les adaptateurs virtuels autres que VMXNET3 ne sont pas concernés par cette faille. L’exploitation réussie de cette vulnérabilité dans VMware Workstation et Fusion pourrait mener à une compromission totale du système hôte, permettant aux attaquants de sortir de l’environnement de la machine virtuelle.
Points Clés :
- Type de vulnérabilité : Dépassement d’entier.
- Composant affecté : Adaptateur réseau virtuel VMXNET3.
- Produits affectés : VMware ESXi, Workstation, Fusion.
- Impact potentiel : Exécution de code arbitraire sur le système hôte, voire compromission totale de celui-ci.
- Prérequis pour l’exploitation : Privilèges administratifs locaux au sein de la machine virtuelle.
Recommandations :
Bien que l’article ne détaille pas les correctifs spécifiques, il est fortement recommandé aux utilisateurs des produits VMware affectés de surveiller les annonces officielles de VMware pour l’application des mises à jour de sécurité dès leur disponibilité. La mise à jour des systèmes pour corriger cette faille est essentielle pour prévenir toute exploitation.