CERTFR-2023-AVI-0342 : Multiples vulnérabilités dans les produits VMware (26 avril 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- VMware Workstation versions 17.x antérieures à 17.0.2
- VMware Fusion versions 13.x antérieures à 13.0.2
Résumé
De multiples vulnérabilités ont été
découvertes dans VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Vmware VMSA-2023-0008 du 25 avril 2023
https://www.vmware.com/security/advisories/VMSA-2023-0008.html - Référence CVE CVE-2023-20869
https://www.cve.org/CVERecord?id=CVE-2023-20869 - Référence CVE CVE-2023-20870
https://www.cve.org/CVERecord?id=CVE-2023-20870 - Référence CVE CVE-2023-20871
https://www.cve.org/CVERecord?id=CVE-2023-20871 - Référence CVE CVE-2023-20872
https://www.cve.org/CVERecord?id=CVE-2023-20872
- Vues : 236