{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"VMWare Tools versions 11.x \u00e0 12.x ant\u00e9rieures \u00e0 12.5.1 sur Windows","product":{"name":"VMware Tools","vendor":{"name":"VMware","scada":false}}}],"affected_systems_content":"","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2025-24813","url":"https://www.cve.org/CVERecord?id=CVE-2025-24813"},{"name":"CVE-2025-22230","url":"https://www.cve.org/CVERecord?id=CVE-2025-22230"}],"links":[],"reference":"CERTFR-2025-AVI-0240","revisions":[{"description":"Version initiale","revision_date":"2025-03-26T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits VMware. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.\n\nLa vuln\u00e9rabilit\u00e9 [CVE-2025-24813](https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0200/), qui affecte Apache Tomcat, l'un des composants de Tanzu Platform for Cloud Foundry, permet une ex\u00e9cution de code arbitraire \u00e0 distance. \nCependant, VMware indique que celle-ci n'est pas exploitable dans ce contexte car leur produit n'autorise par l'\u00e9criture pour la servlet par d\u00e9faut.\n\nL'\u00e9diteur pr\u00e9vient toutefois que si des d\u00e9veloppeurs ont utilis\u00e9 le *java buildpack* versions ant\u00e9rieures \u00e0 4.79.0 pour construire des applications, celles-ci pourraient \u00eatre vuln\u00e9rables.","title":"Vuln\u00e9rabilit\u00e9 dans les produits VMware","vendor_advisories":[{"published_at":"2025-03-25","title":"Bulletin de s\u00e9curit\u00e9 VMware 25518","url":"https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25518"},{"published_at":"2025-03-25","title":"Bulletin de s\u00e9curit\u00e9 VMware 25536","url":"https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25536"}]}