Résumé
Le 30 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité critique dans VMware Aria Operations et VMware Tools, des outils très utilisés pour gérer des machines virtuelles en entreprise.
Référencée sous CVE-2025-41244, cette vulnérabilité permet à un utilisateur standard (non admin) ayant accès à une VM d’exécuter des actions dangereuses et de prendre le contrôle total (« root ») de la machine. Cela peut mettre en danger toutes les données et ouvrir la voie à d’autres attaques.
Solutions
Il est urgent de mettre à jour vers la version la plus récente de VMware Tools et Aria Operations, car des correctifs sont disponibles.
Si la mise à jour n’est pas possible, réduire l’accès aux VM et surveiller les comportements suspects.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 7.8
Risques : Élévation de privilèges (un simple utilisateur peut devenir administrateur complet)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- VCF Operations de 9.0.x jusqu’avant 9.0.1.0
- VMware Tools de 13.x.x.x jusqu’avant 13.0.5.0, de 12.5.x jusqu’avant 12.5.4
- VMware Aria Operations de 8.18.x jusqu’avant 8.18.5
- VMware Cloud Foundation de 5.x et 4.x jusqu’avant 8.18.5
- VMware Telco Cloud Platform de 5.x et 4.x jusqu’avant 8.18.5
- VMware Telco Cloud Infrastructure de 3.x et 2.x jusqu’avant 8.18.5