CVE-2025-22226

plus petit que 1 minute de lecture

Mis à jour : January 11, 2026

Faille de divulgation d’informations dans les produits VMware

Une vulnérabilité critique a été identifiée dans plusieurs produits VMware, notamment ESXi, Workstation et Fusion. Cette faille, référencée sous le nom de CVE-2025-22226, résulte d’une lecture hors limites au sein du composant Host Guest File System (HGFS).

Points Clés :

Nature de la vulnérabilité : Divulgation d’informations (Information Disclosure).
Cause : Lecture hors limites (Out-of-bounds read) dans HGFS.
Impact : Permet à un attaquant ayant des privilèges administratifs sur une machine virtuelle de lire des informations de la mémoire du processus vmx.
Produits affectés : VMware ESXi, Cloud Foundation, Fusion, Telco Cloud Infrastructure, Telco Cloud Platform, Workstation.

Vulnérabilités :

CVE-2025-22226 (Information Disclosure via HGFS)

Recommandations :

Appliquer les correctifs fournis par le fournisseur.
Suivre les directives applicables (par exemple, BOD 22-01 pour les services cloud).
En l’absence de correctifs, envisager la discontinuance de l’utilisation des produits affectés.

Il est à noter que cette vulnérabilité a été activement exploitée, y compris par des acteurs malveillants utilisant des zero-days pour obtenir un accès élevé aux systèmes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-22226

Faille de divulgation d’informations dans les produits VMware

Partager sur

Vous pourriez aimer

YARA-X 1.11.0 Release: Hash Function Warnings, (Sun, Jan 11th)

Avertissements sur les Fonctions de Hachage dans YARA-X

Microsoft is retiring Send to Kindle in Word

CVE-2026-21858

Exploitation de la plateforme n8n via une faille critique

CVE-2025-69258