CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)
Risque(s)
- Exécution de code arbitraire
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- vRealize Operations Manager version 8.3.0 sans le dernier correctif
- vRealize Operations Manager version 8.2.0 sans le dernier correctif
- vRealize Operations
Manager versions 8.1.0 et 8.1.1 sans le dernier correctifvRealize Operations Manager versions 8.0.0 et 8.0.1 sans le dernier correctif vRealize Operations Manager version 7.5.0 sans le dernier correctif VMware Cloud Foundation (vROps) versions 4.x sans le dernier correctif VMware Cloud Foundation (vROps) versions 3.x sans le dernier correctif vRealize Suite Lifecycle Manager (vROps) versions 8.x sans le dernier correctif
Résumé
De multiples vulnérabilités ont été découvertes dans VMware vRealize Operations. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2021-0004 du 30 mars 2021
https://www.vmware.com/security/advisories/VMSA-2021-0004.html - Référence CVE CVE-2021-21975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21975 - Référence CVE CVE-2021-21983
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21983
- Vues : 350