CERTFR-2020-AVI-771 : Vulnérabilité dans les produits VMware (24 novembre 2020)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- VMware Access version 20.10 pour Linux
- VMware Access version 20.01 pour Linux
- VMware vIDM version 3.3.3 pour Linux
- VMware vIDM version 3.3.2 pour Linux
- VMware vIDM version 3.3.1 pour
LinuxVMware vIDM Connector version 3.3.3 pour Windows VMware vIDM Connector version 3.3.2 pour Windows et Linux VMware vIDM Connector version 3.3.1 pour Windows et Linux VMware Cloud Foundation (vIDM) version 4.x vRealize Suite Lifecycle Manager (vIDM) version 8.x
Résumé
Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
A l'heure de rédaction de cet avis, un contournement est recommandé par l'éditeur (cf. section Documentation)
Solution
A l'heure de rédaction de cet avis, l'éditeur n'a pas mis de correctif à disposition. Le CERT-FR recommande de suivre la mise à jour du bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2020-0027 du 23 novembre 2020
https://www.vmware.com/security/advisories/VMSA-2020-0027.html - Référence CVE CVE-2020-4006
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4006
- Vues : 380