 (2).webp)
![Bilan 2024 : Les nouveautés Agorapulse pour booster votre stratégie sociale [Infographie]](https://www.agorapulse.com/fr/blog/wp-content/uploads/sites/3/2025/03/FR-New-Favorite-Agorapulse-Features-of-2024-Blogpost-Header-scaled.jpg?#)
![How to Secure Existing C and C++ Software Without Memory Safety [pdf]](https://arxiv.org/static/browse/0.3.4/images/arxiv-logo-fb.png){kind=logo}
VMware tools pour Windoxd : importante faille de sécurité
VMware Toos pour Windows est une suite d'outils pour l'environnement de virtualisation VMware. Une importante faille de sécurité a été publiée : la CVE-2025-2230. L'attaque est classique : le hacker pouvait obtenir les droits sur les machines virtuelles via une faille de sécurité. Le hacker pouvait contourner l'authentification à VMware Tools. Ce bypass était possible en utilisant d'autres chemins d'accès normalement interdits. La faille a été notée 7,8, soit une faille importante. La faille est présente sur les versions 12.x.x et 11.x.x uniquement sur Windows. La mise à jour 12.5.1 fixe cette CVE.Les versions Linux et macOS ne sont pas concernés. Note de Broadcom : https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518Catégorie actualité: HackingVmwareImage actualité AMP:
VMware Toos pour Windows est une suite d'outils pour l'environnement de virtualisation VMware. Une importante faille de sécurité a été publiée : la CVE-2025-2230. L'attaque est classique : le hacker pouvait obtenir les droits sur les machines virtuelles via une faille de sécurité. Le hacker pouvait contourner l'authentification à VMware Tools. Ce bypass était possible en utilisant d'autres chemins d'accès normalement interdits.
La faille a été notée 7,8, soit une faille importante.
La faille est présente sur les versions 12.x.x et 11.x.x uniquement sur Windows. La mise à jour 12.5.1 fixe cette CVE.
Les versions Linux et macOS ne sont pas concernés.
Note de Broadcom : https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518
