Broadcom a émis des correctifs de sécurité pour aborder un défaut de sécurité à haute sévérité dans les outils VMware pour Windows qui pourraient conduire à une contournement d’authentification.
Suivi en CVE-2025-22230, la vulnérabilité est notée de 7,8 sur le système de notation de vulnérabilité commun à dix points (CVSS).
“VMware Tools for Windows contient une vulnérabilité de contournement d’authentification en raison du contrôle d’accès incorrect” dit Dans une alerte émise mardi. “Un acteur malveillant avec des privilèges non administratifs sur une machine virtuelle invité Windows peut gagner la possibilité d’effectuer certaines opérations de haut niveau dans cette machine virtuelle.”
Sergey Bliznyuk de la société de cyberse -écurité russe est créditée et déclarée.
Le CVE-2025-22230 impact les outils VMware pour les versions Windows 11.xx et 12.xx Il a été corrigé dans la version 12.5.1. Il n’y a pas de solution de contournement qui résout le problème.
Crushftp révèle un nouveau défaut
Le développement intervient alors que Crushftp a averti les clients d’une vulnérabilité “HTTP (s) de port HTTP (s) non authentifiée” affectant les versions Cratshftp 10 et 11. Il n’a pas encore été attribué à un identifiant CVE.
“Ce problème affecte Crushftp V10 / V11 mais ne fonctionne pas si vous avez la fonction DMZ de Cratshftp en place”, la société dit. “La vulnérabilité a été divulguée de manière responsable, elle n’est pas utilisée activement dans la nature que nous connaissons, aucun autre détail ne sera donné pour le moment.”
Selon détails Partagée par la société de cybersécurité Rapid7, une exploitation réussie de la vulnérabilité pourrait conduire à un accès non authentifié via un port HTTP (s) exposé.
Avec des défauts de sécurité dans VMware et Crushftp précédemment exploités par des acteurs malveillants, il est essentiel que les utilisateurs se déplacent rapidement pour appliquer les mises à jour dès que possible.


