De multiples vulnérabilités viennent d’être découvertes dans les produits VWMARE. Les périmètres touchés sont :
- vCenter Server versions 8.0 antérieures à 8.0 U1b
- vCenter Server versions 7.0 antérieures à 7.0 U3m
- Cloud Foundation versions 8.0 antérieures à 8.0 U1b
- Cloud Foundation versions 7.0 antérieures à 7.0 U3m
🔺Lien CERT : https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0483/
🔺Source éditeur : https://www.vmware.com/security/advisories/VMSA-2023-0014.html
Les risques sont multiples (déni de service, atteinte à l’intégrité et à la confidentialité des données, contournement de la politique de sécurité, exécution de code arbitraire). Pour prendre connaissance des correctifs, veuillez vous référez au bulletin de sécurité de l’éditeur.
Si vous souhaitez être accompagné, contactez-nous à contact@ace-si.com
Pour voir le reste des bulletins d’informations : https://www.yourax.fr/actualite/bulletins-informations/