Refer:
tunCERT/Vuln.2022-081
Version:
1.0
Date version:
2022-02-15
Score cvss:
8.40
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- ESXi 7.0 U3 antérieures à ESXi70U3c-19193900, 7.0 U2 antérieures à ESXi70U2e-19290878, 7.0 U1 antérieures à ESXi70U1e-19324898, 6.7 antérieures à ESXi670-202111101-SG, 6.5 antérieures à ESXi650-202202401-SG ou ESXi650-202110101-SG
- Fusion 12.x antérieures à 12.2.1
- Workstation 16.x antérieures à 16.2.1
- Cloud Foundation 4.x antérieures à 4.4
Description:
Des vulnérabilités ont été découvertes dans les produits VMware ESXi, Workstation, Fusion et Cloud Foundation. L’exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire et d'élever ses privilèges.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour: ESXi 7.0 ESXi70U3c-19193900
Lien:
Téléchargement des mises à jour: ESXi 7.0 ESXi70U2e-19290878
Lien:
Téléchargement des mises à jour: ESXi 7.0 ESXi70U1e-19324898
Lien:
Téléchargement des mises à jour: ESXi 6.7 ESXi670-202111101-SG
Lien:
Téléchargement des mises à jour: ESXi 6.5 ESXi650-202202401-SG
Lien:
Téléchargement des mises à jour: ESXi 6.5 ESXi650-202110101-SG
Lien:
Téléchargement des mises à jour: Cloud Foundation 4.4
Lien:
Téléchargement des mises à jour: Cloud Foundation 3.11
Lien:
Téléchargement des mises à jour: Workstation Player 16.2.1
Lien:
Téléchargement des mises à jour: Fusion 12.2.1
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2022-0004
Date de publication:
2022-02-15
Référence:
81