CERTFR-2022-AVI-1086 : Multiples vulnérabilités dans les produits VMware (09 décembre 2022)
Risque(s)
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- ESXi versions 7.x antérieures à ESXi70U3si-20841705
- ESXi versions 6.7 antérieures à ESXi670-202210101-SG
- ESXi
versions 6.5 antérieures à ESXi650-202210101-SGvCenter Server versions 7.x antérieures à 7.0 U3i vCenter Server versions 6.7 antérieures à 6.7.0 U3s vCenter Server versions 6.5 antérieures 6.5 U3u Cloud Foundation (ESXi) versions 4.x sans le correctif de sécurité KB90336 Cloud Foundation (ESXi) versions 3.x sans le correctif de sécurité KB90336 Cloud Foundation (vCenter Server) versions 4.x sans le correctif de sécurité KB90336 Cloud Foundation (vCenter Server) versions 3.x sans le correctif de sécurité KB90336
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2022-0030 du 08 décembre 2022
https://www.vmware.com/security/advisories/VMSA-2022-0030.html - Référence CVE CVE-2022-31696
https://www.cve.org/CVERecord?id=CVE-2022-31696 - Référence CVE CVE-2022-31697
https://www.cve.org/CVERecord?id=CVE-2022-31697 - Référence CVE CVE-2022-31698
https://www.cve.org/CVERecord?id=CVE-2022-31698 - Référence CVE CVE-2022-31699
https://www.cve.org/CVERecord?id=CVE-2022-31699
- Vues : 273