Refer:
tunCERT/Vuln.2021-377
Version:
1.0
Date version:
2021-08-25
Score cvss:
8.60
Classification:
- Critique
Impact:
- Déni de service
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Perte de confidentialité
Logiciels impactés (s) :
VMware
- vRealize Operations Manager 8.4.0 antérieures à KB85383, 8.3.0 antérieures à KB85382, 8.2.0 antérieures à KB85381, 8.1.1 -8.1.0 antérieures à KB85380, 8.0.1-8.0.0 antérieures à KB85379, 7.5.0 antérieures à KB85378
- VMware Cloud Foundation (vROps) 4.x, 3.x antérieures à KB85452
- VMware Cloud Foundation (vROps) 8.x antérieures à KB85452
Description:
Des vulnérabilités ont été signalées dans les produits VMware vRealize Operations Manager, VMware Cloud Foundation (vROps) et VMware Cloud Foundation (vROps). L’exploitation de ces failles pourrait permettre à un attaquant distant d'accéder à des données sensibles et réaliser des attaques de type Server Side Request Forgery.
Solution:
Mettre à jour les produits VMware vulnérables
Téléchargement des mises à jour: vRealize Operations Manager 8.4
Lien:
Téléchargement des mises à jour: vRealize Operations Manager 8.3
Lien:
Téléchargement des mises à jour: vRealize Operations Manager 8.2
Lien:
Téléchargement des mises à jour: vRealize Operations Manager 8.1.1
Lien:
Téléchargement des mises à jour: vRealize Operations Manager 8.0.1
Lien:
Téléchargement des mises à jour: vRealize Operations Manager 7.5
Lien:
Téléchargement des mises à jour: VMware Cloud Foundation (vROps)
Lien:
Téléchargement des mises à jour: vRealize Suite Lifecycle Manager (vROps)
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2021-0018
Date de publication:
2021-08-25
Référence:
377