Refer:
tunCERT/Vuln.2022-561
Version:
1.0
Date version:
2022-12-14
Score cvss:
9.80
Classification:
- Critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- VMware vRealize Network Insight (vRNI) 6.7 antérieures à 6.7 HF, 6.6 antérieures à 6.6 HF, 6.5.x antérieures à 6.5.x HF, 6.4 antérieures à 6.4 HF, 6.3 antérieures à 6.3 HF, 6.2 antérieures à 6.2 HF
- ESXi 8.0 antérieures à ESXi80a-20842819, 7.0 antérieures à ESXi70U3si-20841705
- Fusion 12. x antérieures à 12.2.5
- Cloud Foundation (ESXi) 4.x/3.x
- Workstation 16.x antérieures à 16.2.5
- VMware Cloud Foundation (vIDM) : toutes les versions
- vIDM 3.3.6
- Access 22.09.0.0 antérieures à 22.09.1.0, 21.08.0.1, 21.08.0.0
Description:
Des vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à utilisateur malveillant d'exécuter du code arbitraire et de porter atteinte à la confidentialité des données.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
VMware vRealize Network Insight (vRNI) 6.8
Lien:
VMware vRealize Network Insight (vRNI) 6.x HF
Lien:
VMware ESXi 8.0 ESXi80a-20842819
Lien:
VMware ESXi 7.0 ESXi70U3si-20841705
Lien:
VMware Workstation 16.2.5
Lien:
VMware Fusion 12.2.5
Lien:
VMware Workspace ONE Access 22.09.1.0
Lien:
VMware Cloud Foundation (vIDM) KB90384
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2022-0031
Bulletin de sécurité VMware VMSA-2022-0033
Bulletin de sécurité VMware VMSA-2022-0032
Date de publication:
2022-12-14
Référence:
561