Refer:
tunCERT/Vuln.2022-331
Version:
1.0
Date version:
2022-07-13
Score cvss:
5.30
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Perte de confidentialité
Logiciels impactés (s) :
VMware
- vCenter Server 7.0 antérieures à 7.0 U3f, 6.7 antérieures à 6.7 U3r, 6.5 antérieures à 6.5 U3t
- Cloud Foundation (vCenter Server) 4.x, 3.x
Description:
Une vulnérabilité a été découverte dans VMware vCenter Server. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaque de type Server-Side Request Forgery.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour: vCenter Server 7.0 U3f
Lien:
Téléchargement des mises à jour: vCenter Server 6.7 U3r
Lien:
Téléchargement des mises à jour: vCenter Server 6.5 U3t
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2022-0018
Date de publication:
2022-07-13
Référence:
331