Refer:
tunCERT/Vuln.2020-227
Version:
1.0
Date version:
2020-06-24
Score cvss:
9.30
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- ESXi 7.0 antérieures à ESXi_7.0.0-1.20.16321839
- ESXi 6.5 antérieures à ESXi670-202004101-SG
- ESXi 6.0 antérieures à ESXi650-202005401-SG
- Workstation 15.x antérieures à 15.5.5
- Fusion 11.x antérieures à 11.5.5
- VMware Cloud Foundation 4.x antérieures à Release Pending (4.0.1)
- VMware Cloud Foundation 3.x antérieures à 3.10
Description:
Des vulnérabilités ont été signalées dans les produits VMware Workstation, Fusion, ESXi et VMware Cloud Foundation. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d’exécuter du code arbitraire et de causer un déni de service.
Solution:
Mettre à jour les produits VMware vulnérables
Consulter la section « Solution » du bulletin de sécurité VMware pour savoir les dernières versions à télécharger
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2020-0015
Date de publication:
2020-06-24
Référence:
227