Refer:
tunCERT/Vuln.2021-418
Version:
1.0
Date version:
2021-09-27
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- vCenter Server 7.0 antérieures à 7.0 U2c, 6.7 antérieures à 6.7 U3o, 6.5 antérieures à 6.5 U3q
- Cloud Foundation (vCenter Server) 4.x antérieures à KB85718 (4.3.1), 3.x antérieures à KB85719 (3.10.2.2)
Description:
Des vulnérabilités ont été signalées dans les produits VMware vCenter Server et VMware Cloud Foundation (vCenter Server). L’exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de causer un déni de service.
NB: La faille CVE-2021-22005 est activement exploitée.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour: vCenter Server 7.0 U2d
Lien:
Téléchargement des mises à jour: vCenter Server 6.7 U3o
Lien:
Téléchargement des mises à jour: vCenter Server 6.5 U3q
Lien:
Téléchargement des mises à jour: VMware vCloud Foundation 4.3.1
Lien:
Téléchargement des mises à jour: VMware vCloud Foundation 3.10.2.2
Lien:
Solution de contournement: CVE-2021-22005
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2021-0020
Date de publication:
2021-09-22
Référence:
418