Produits VMware

Refer: 

tunCERT/Vuln.2021-558

Version: 

1.0

Date version: 

2021-12-20

Score cvss: 

6.60

Classification: 

  • Moyennement critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

VMware

  • Access 21.08, 20.10.0.1, 20.10 antérieures à KB87183
  • VMware Cloud Foundation (vIDM) 4.x, VMware Cloud Foundation (vRA) 3.x, vRealize Suite Lifecycle Manager (vIDM) 8.x antérieures à KB87183
  • vIDM 3.3.5, 3.3.4, 3.3.3 antérieures à KB87185
  • vRealize Automation (vIDM) 7.6 antérieures à KB70911

Description: 

Des vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces faille pourrait permettre à un attaquant distant de réaliser des attaques de type Server-Side Request Forgery et contourner le mécanisme d'authentification.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour: VMware Workspace ONE Access 21.08.0.1

Lien: 

https://docs.vmware.com/en/VMware-Workspace-ONE-Access/21.08.0.1/rn/vmware-works...
VMware Workspace ONE Access 21.08, 20.10.0.1, 20.10

Lien: 

https://kb.vmware.com/s/article/87183
VMware Identity Manager (vIDM) 3.3.5, 3.3.4, 3.3.3

Lien: 

https://kb.vmware.com/s/article/87185

Identificants du problème: 

CVE-2021-22056

CVE-2021-22057

Documentation additionnelle: 

Avis de sécurité VMware VMSA-2021-0030
https://www.vmware.com/security/advisories/VMSA-2021-0030.html

Date de publication: 

2021-12-20

Référence: 

558