| 06/04/2026 | DSA-2026-143 | 7.8 | DSA-2026-143 : Vulnérabilité dans Dell ObjectScale (CVE-2026-28261) | Une vulnérabilité (CVE-2026-28261) dans Dell ObjectScale liée à l'insertion d'informations sensibles dans les fichiers journaux permet à un attaquant local d'exposer des secrets et d'élever ses privilèges pour compromettre le système. | Object Storage | 🟡 Modérée | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
| 23/03/2026 | XSA-480 | 7.8 | Vulnérabilité XCP-NG (CVE-2026-23554) | Une vulnérabilité (CVE-2026-23554) a été identifiée dans XCP-ng 8.3, affectant spécifiquement les systèmes basés sur des processeurs Intel x86, permettant à une VM de compromettre l'hôte (escalade de privilèges ou DoS). | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
| 29/01/2026 | Bulletin éditeur | 2.9 - 8.5 | Vulnérabilités XCP-NG | Plusieurs vulnérabilités ont été découvertes dans XCP-ng. La plus importante permet une escalade de privilèges d'une VM vers le dom0. D'autres failles permettent l'exécution de code arbitraire via l'émulation NVMe ou des fuites de données confidentielles entre machines virtuelles. | IaaS OpenSource | 🟠 Important | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
| 23/01/2026 | DSA-2026-047 | 4.4 - 8.8 | DSA-2026-047 : Vulnérabilités dans Dell ObjectScale | De multiples vulnérabilités dans Dell ObjectScale liées à des identifiants par défaut et des transmissions/stockages en texte clair permettent des compromissions locales ou distantes. | Object Storage | 🟠 Important | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
| 23/12/2025 | CVE-2025-14443 | 8.5 | Vulnérabilité dans Red Hat OpenShift (CVE-2025-14443) | Une vulnérabilité dans le composant openshift-apiserver permet une élévation de privilèges. L'exploitation nécessite une authentification préalable. | PaaS OpenShift | 🟠 Important | ✅ La mise à jour de vos instances OpenShift est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
| 30/09/2025 | VMSA-2025-0016 | 8.5 | VMSA-2025-0016 : Vulnérabilité dans VMware vCenter (CVE-2025-41250) | Une vulnérabilité (CVE-2025-41250) permet à un attaquant authentifié de modifier les emails de notification des tâches planifiées. | IaaS By VMware | 🟠 Important | ✅ La mise à jour de vos instances vCenter est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. La mise à jour est signalée dans les notifications Console.. |
| 30/09/2025 | VMSA-2025-0015 | 7.6 | VMSA-2025-0015 : Vulnérabilité dans VMware Tools (Windows) | Une vulnérabilité (CVE-2025-41246) affectant VMware Tools pour Windows permet une élévation de privilèges (nécessite un accès local authentifié). | IaaS By VMware | 🟡 Modérée | ⚠️ Nous vous recommandons de mettre à jour les VMware Tools sur vos machines virtuelles. Les versions VM Tools corrigées sont embarquées dans les packages ESXi mis à disposition par Cloud Temple. |
| 07/08/2025 | DSA-2025-154 | 8.4 | DSA-2025-154 : Vulnérabilité dans Dell ObjectScale (CVE-2025-26476) | Une vulnérabilité (CVE-2025-26476) dans Dell ObjectScale (< 4.0.0.0) liée à l’utilisation de clés SSH codées en dur permet un accès local non authentifié. | Object Storage | 🟠 Important | ✅ La remédiation de vos environnements ObjectScale est prise en charge par Cloud Temple. Aucune action de votre part n’est nécessaire. |
| 15/07/2025 | VMSA-2025-0013 | 9.3 | VMSA-2025-0013 : Vulnérabilités importantes dans VMware ESXi | Plusieurs vulnérabilités importantes affectent VMware ESXi. Des correctifs sont fournis par l’éditeur. | IaaS By VMware | 🟠 Important | ⚠️ Nous vous recommandons de mettre à jour vos hyperviseurs. Les versions ESXi corrigées sont disponibles dès leur validation par Cloud Temple. Console vous indique les ESXi nécessitant une mise à jour. |
| 15/07/2025 | VMSA-2025-0013 | 7.1 | VMSA-2025-0013 : Vulnérabilité dans VMware Tools (CVE-2025-41239) | Une vulnérabilité (CVE-2025-41239) dans VMware Tools permet une divulgation d’informations sensibles via vSockets non initialisés. Des correctifs sont fournis par l’éditeur. | IaaS By VMware | 🟡 Modérée | ⚠️ Nous vous recommandons de mettre à jour VMware Tools sur vos machines virtuelles. Les versions VM Tools corrigées sont embarquées dans les packages ESXi mis à disposition par Cloud Temple. |
| 01/07/2025 | XSA-470 | N/A | Vulnérabilité XCP-NG via une mauvaise gestion des exceptions Bulletin éditeur | Une vulnérabilité a été découverte dans XCP-NG, permettant à du code privilégié exécuté depuis une machine virtuelle de provoquer un crash de l’hyperviseur, entraînant un déni de service (DoS) de l’hôte entier. | IaaS OpenSource | 🟡 Modérée | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
| 23/05/2025 | XSA-468 | 8.8-9.0 | Vulnérabilités XCP-NG dans les pilotes PV Windows (XSA-468) Bulletin éditeur | Plusieurs vulnérabilités (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) dans les pilotes PV Windows permettent à des utilisateurs non privilégiés d'obtenir des privilèges système à l'intérieur des VM Windows. | IaaS OpenSource | 🟠 Important | ⚠️ Nous vous recommandons de mettre à jour les pilotes PV Windows de vos machines virtuelles vers les versions corrigées indiquées dans le bulletin de sécurité. ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. |
| 22/05/2025 | XSA-469, INTEL-SA | 4.9-6.5 | Vulnérabilités XCP-NG dans le microcode Intel et Xen (XSA-469, INTEL-SA) Bulletin éditeur | Des correctifs sécurité pour XCP-ng ont été publiés, corrigeant plusieurs vulnérabilités dans le microcode Intel et Xen. | IaaS OpenSource | 🟡 Modérée | ✅ La mise à jour de vos instances XCP-ng est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-6.8 | VMSA-2025-0010 : Multiples vulnérabilités dans VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) | Plusieurs vulnérabilités dans VMware ESXi ont été signalées : Vulnérabilité par déni de service des opérations invité (CVE-2025-41226), Vulnérabilité par déni de service (CVE-2025-41227), Vulnérabilité de type Cross Site Scripting (XSS) (CVE-2025-41228). Des correctifs sont fournis par l'éditeur. | IaaS By VMware | 🟡 Modérée | ⚠️ Nous vous recommandons de mettre à jour vos hyperviseurs. Les versions ESXi corrigées sont disponibles dès leur validation par Cloud Temple. Console vous indique les ESXi nécessitant une mise à jour. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-8.8 | VMSA-2025-0010 : Multiples vulnérabilités dans vCenter (CVE-2025-41225, CVE-2025-41228) | Plusieurs vulnérabilités dans VMware vCenter ont été signalées : Vulnérabilité d'exécution de commande authentifiée de VMware vCenter Server (CVE-2025-41225), Vulnérabilité de type Cross Site Scripting (XSS) (CVE-2025-41228). Des correctifs sont fournis par l'éditeur. | IaaS By VMware | 🟠 Important | ✅ La mise à jour de vos instances vCenter est planifiée dès la validation des correctifs par Cloud Temple. Aucune action de votre part n'est nécessaire. La mise à jour est signalée dans les notifications Console.. |
| 14/05/2025 | VMSA-2025-0007 | 6.1 | VMSA-2025-0007 : Vulnérabilité de gestion de fichiers non sécurisée dans VMware Tools (CVE-2025-22247) | Une vulnérabilité de gestion de fichiers non sécurisée dans VMware Tools a été signalée. Des correctifs sont fournis par l'éditeur. | IaaS By VMware | 🟡 Modérée | ⚠️ Nous vous recommandons de mettre à jour VMware Tools sur vos machines virtuelles. Les versions VM Tools corrigées sont embarquées dans les packages ESXi mis à disposition par Cloud Temple. |
| 25/03/2025 | VMSA-2025-0005 | 7.8 | VMSA-2025-0005 : Vulnérabilité contournement d'authentification dans VMware Tools pour Windows (CVE-2025-22230) | Une vulnérabilité de contournement d'authentification dans VMware Tools pour Windows a été signalée. Des correctifs sont fournis par l'éditeur. | IaaS By VMware | 🟠 Important | ⚠️ Nous vous recommandons de mettre à jour VMware Tools sur vos machines virtuelles. Les versions VM Tools corrigées sont embarquées dans les packages ESXi mis à disposition par Cloud Temple |
| 04/03/2025 | VMSA-2025-0004 | 7.1-9.3 | VMSA-2025-0004 : Multiples vulnérabilités dans VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | Plusieurs vulnérabilités dans VMware ESXi ont été signalées : Vulnérabilité de dépassement de tas VMCI (CVE-2025-22224) évaluée comme Critique par VMware, Vulnérabilité d'écriture arbitraire dans VMware ESXi (CVE-2025-22225), Vulnérabilité de divulgation d'informations HGFS (CVE-2025-22226). Des correctifs sont fournis par l'éditeur. | IaaS By VMware | 🟠 Important | ⚠️ Nous vous recommandons de mettre à jour vos hyperviseurs. Les versions ESXi corrigées sont disponibles dès leur validation par Cloud Temple. Console vous indique les ESXi nécessitant une mise à jour. |