Refer:
tunCERT/Vuln.2020-388
Version:
1.0
Date version:
2020-10-20
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- ESXi 7.0.x antérieures à ESXi_7.0.1-0.0.16850804
- ESXi 6.7.x antérieures à ESXi670-202010401-SG
- ESXi 6.5.x antérieures à ESXi650-202010401-SG
- NSX-T 3.x antérieures à 3.0.2
- NSX-T 2.5.x antérieures à 2.5.2.2.0
- VMware Cloud Foundation 4.x versions antérieures à 4.1
- VMware Cloud Foundation 3.x antérieures à 3.10.1.1
- vCenter 6.5.x antérieures à 6.5 U3K
- vCenter 6.5.x antérieures à 6.5 U3K
- Workstation 15.x toutes versions
- Fusion pour OS X 11.x antérieures à 11.5.6
Description:
Des vulnérabilités ont été signalées dans les produits VMware ESXi, Workstation, Fusion, VMware Cloud Foundation, NSX-T et client Horizon. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant de causer un déni de service et d’exécuter du code arbitraire.
Solution:
Mettre à jour les produits VMware vulnérables
Consulter la section « Solution» du bulletin de sécurité VMware pour savoir les dernières versions à télécharger
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2020-0023
Date de publication:
2020-10-20
Référence:
388