Produits VMware

Refer: 

tunCERT/Vuln.2021-524

Version: 

1.0

Date version: 

2021-11-25

Score cvss: 

7.50

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

VMware

  • vCenter Server 6.7 versions antérieures à 6.7 U3p, 6.5 versions antérieures à 6.5 U3r
  • Cloud Foundation (vCenter Server) 3.x

Description: 

Des vulnérabilités ont été découvertes dans VMware vCenter Server et VMware Cloud Foundation (vCenter Server). L'exploitation de ces faille pourrait permettre à un attaquant distant de gagner l'accès à des données sensibles et réaliser des attaques de type Server-Side Request Forgery.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour: vCenter Server 6.7 U3p

Lien: 

https://customerconnect.vmware.com/en/downloads/details?downloadGroup=VC67U3P&pr...
Téléchargement des mises à jour: vCenter Server 6.5 U3r

Lien: 

https://customerconnect.vmware.com/downloads/details?downloadGroup=VC65U3R&produ...

Identificants du problème: 

CVE-2021-21980

CVE-2021-22049

Documentation additionnelle: 

Avis de sécurité VMware VMSA-2021-0027
https://www.vmware.com/security/advisories/VMSA-2021-0027.html

Date de publication: 

2021-11-25

Référence: 

524