Produits VMware

Refer: 

tunCERT/Vuln.2023-283

Version: 

1.0

Date version: 

2023-06-22

Score cvss: 

8.10

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

VMware

  • vCenter Server 8.0 antérieures à 8.0 U1b, 7.0 antérieures à 7.0 U3m
  • Cloud Foundation 5.x antérieures à 8.0 U1b, 4.x antérieures à 7.0 U3m

Description: 

Des vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à utilisateur malveillant d'exécuter du code arbitraire et de porter atteinte à la confidentialité des données.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
VMware vCenter Server 8.0 U1b

Lien: 

https://docs.vmware.com/en/VMware-vSphere/8.0/rn/vsphere-vcenter-server-80u1b-re...
VMware vCenter Server 7.0 U3m

Lien: 

https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3m-re...

Identificants du problème: 

CVE-2023-20892

CVE-2023-20893

CVE-2023-20894

CVE-2023-20895

CVE-2023-20896

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2023-0014
https://www.vmware.com/security/advisories/VMSA-2023-0014.html

Date de publication: 

2023-06-22

Référence: 

283