Refer:
tunCERT/Vuln.2021-454
Version:
1.0
Date version:
2021-10-12
Score cvss:
6.50
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
- Perte d'intégrité
Conséquence:
Perte de confidentialité
Perte d'intégrité
Logiciels impactés (s) :
VMware
- VMware vRealize Log Insight 8.4.1, 8.4.0 antérieures à KB85992, 8.3 antérieures à KB85990, 8.2 antérieures à KB85989, 8.1.1, 8.1.0, 8.0.0 et 4.x antérieures à KB85985
- VMware Cloud Foundation (vRLI) 4.x, 8.x antérieures à KB86000
- VMware vRealize Orchestrator 8.x antérieures à 8.6
Description:
Une vulnérabilité a été découverte dans VMware vRealize Log Insight, VMware Cloud Foundation (vRLI) et VMware vRealize Orchestrator. L'exploitation de cette faille pourrait permettre à un attaquant distant d 'intégrer des données non fiables avant d'exporter une feuille CSV via Log Insight et de divulguer des informations sensibles.
Solution:
METTRE À JOUR LES produits VMware vulnérables
VMware vRealize Log Insight 8.6.0
Lien:
VMware vRealize Log Insight 8.4.1
Lien:
VMware vRealize Log Insight 8.3
Lien:
VMware vRealize Log Insight 8.2
Lien:
VMware vRealize Log Insight 8.1.1
Lien:
VMware Cloud Foundation (vRLI) 4.x
Lien:
vRealize Suite Lifecycle Manager (vRLI) 8.x
Lien:
VMware vRealize Orchestrator 8.6.0
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité VMware VMSA-2021-0022
Avis de sécurité VMware VMSA-2021-0023
Date de publication:
2021-10-12
Référence:
454