Produits VMware

Refer: 

tunCERT/Vuln.2022-248

Version: 

1.0

Date version: 

2022-05-27

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

VMware

  • vRealize Automation 7.6
  • vIDM 3.3.6, 3.3.5, 3.3.4, 3.3.3
  • VMware Cloud Foundation (vIDM) 4.3.x, 4.2.x, 4.1, 4.0.x
  • VMware Cloud Foundation (vRA) 3.x
  • vRealize Suite Lifecycle Manager (vIDM) 8.x
  • Access 21.08.0.1, 21.08.0.0, 20.10.0.1, 20.10.0.0

Description: 

Des vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à un attaquant distant d'élever ses privilèges. NB: Une preuve de concept a été publiée sur le net pou la faille CVE-2022-22972.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour

Lien: 

https://kb.vmware.com/s/article/88438

Identificants du problème: 

CVE-2022-22972

CVE-2022-22973

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2022-0014
https://www.vmware.com/security/advisories/VMSA-2022-0014.html

Date de publication: 

2022-05-19

Référence: 

248