Produits VMware

Refer: 

tunCERT/Vuln.2021-094

Version: 

1.0

Date version: 

2021-02-24

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

VMware

  • vCenter Server 7.0 antérieures à 7.0 U1c, 6.7 antérieures à 6.7 U3l, 6.5 antérieures à 6.5 U3n
  • ESXi 7.0 antérieures à ESXi70U1c-17325551, 6.7 antérieures à ESXi670-202102401-SG, 6.5 antérieures à ESXi650-202102101-SG
  • Cloud Foundation (ESXi) 4.x antérieures à 4.2, 3.x antérieures à 3.10.1.2

Description: 

Des vulnérabilités ont été signalées dans les produits VMware vCenter Server, ESXi et Cloud Foundation (vCenter Server). L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et de causer un déni de service. NB: Des preuves de concept ont été publiées sur le net.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des produits VMware

Lien: 

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Identificants du problème: 

CVE-2021-21973

CVE-2021-21972

CVE-2021-21974

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html

Date de publication: 

2021-02-24

Référence: 

94