Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 16 mars 2020 23:59

Des mises à jour de sécurité ont été publiées le 12/03/2020 pour les produits VMware suivants :

VMware Horizon Client, VMRC, VMware Workstation et Fusion.

Les vulnérabilité corrigées pourraient permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

https://www.vmware.com/security/advisor ... -0004.html

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-150/

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 15 avr. 2020 00:19

Une vulnérabilité de type divulgation d'informations a été corrigée le 09/04/2020 dans vCenter Server (seule la branche 6.7 est affectée) :

https://www.vmware.com/security/advisor ... -0006.html


Une vulnérabilité de type XSS a été corrigée le 14/04/2020 dans vRealize :

https://www.vmware.com/security/advisor ... -0007.html

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 30 avr. 2020 08:33

Une vulnérabilité de type XSS a été corrigée le 28/04/2020 corrigée au mois de décembre dans VMware ESXI 6.5 et 6.7 :

https://www.vmware.com/security/advisor ... -0008.html

VMware apporte plus de détails le 28/04/2020 :

La vulnérabilité pourrait permettre à un attaquant ayant accès à un au paramètres d’un système invité (VM), tel que le nom de la machine, pourrait être en mesure d’injecter un script malveillant qui serait exécuter sur le navigateur Web de l’administrateur qui accéderait à la visualisation de la machine virtuelle.

La branche 7.0 n'est pas affectée.

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 10 mai 2020 10:43

Les CVE-2020-11651 et CVE-2020-11652 concernant Salt ont été corrigées le 08/05/2020 dans VMware vRealize :

https://www.vmware.com/security/advisor ... -0009.html

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 20 mai 2020 09:32

Une vulnérabilité permettant de réaliser une exécution de code arbitraire à distance a été corrigée le 19/05/2020 dans VMware Cloud Director (vCloud Director) :

https://www.vmware.com/security/advisor ... -0010.html

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 29 mai 2020 11:11

Trois vulnérabilités ont été corrigées le 28/05/2020 dans les produits VMware suivants :

Fusion
VMRC for Mac
Horizon Client for Mac

CVE-2020-3957 : élévation de privilèges au niveau root

------------------------------------------------------------------------------------------

ESXi 6.5, 6.7, 7.0 (3D graphics inactif par défaut)
Workstation (3D graphics actif par défaut)
Fusion (3D graphics actif par défaut)

CVE-2020-3958 : déni de service (uniquement si 3D graphics actif + accès local non admin)
CVE-2020-3959 : déni de service (accès local non admin)

https://www.vmware.com/security/advisor ... -0011.html

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 10 juin 2020 16:39

Une vulnérabilité pouvant permettre à un attaquant de réaliser une élévation de privilège locale dans VMware Horizon Client for Windows a été corrigée le 10/06/2020 :

https://www.vmware.com/security/advisor ... -0013.html

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 13 juin 2020 10:46

Une vulnérabilité pouvant permettre à un attaquant disposant d'un accès local exempt de droits d'administration de porter atteinte à la confidentialité des données a été corrigée le 09/06/2020 dans les produits VMware suivants :

ESXi 6.5
ESXi 6.7
Workstation / Player 15.X
Fusion 11.X

https://www.vmware.com/security/advisor ... -0012.html

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 22 juin 2020 09:03

Une vulnérabilité pouvant permettre à un attaquant disposant d'un accès non privilégié, connecté en sur une VM macOS de provoquer un déni de service a été corrigée le 18/06/2020 dans VMware Tools pour macOS :

https://www.vmware.com/security/advisor ... -0014.html

La vulnérabilité n'est pas exploitable par défaut et son score CVSS est assez faible (3.3) :
VMware" a écrit :Les dossiers partagés (HGFS) doivent être activés, et un dossier (qui comprend au moins un fichier) doit être sélectionné dans le système hôte à partager. Aucun dossier n'est partagé par défaut dans aucune version de nos produits, ce qui signifie que cette vulnérabilité n'est pas exploitable par défaut.

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 24 juin 2020 15:01

Plusieurs vulnérabilités dont certaines pourraient permettre une exécution de code arbitraire à distance depuis une VM sur un serveur hôte ont été corrigées le 23/06/2020 dans les produits VMware suivants :

ESXi 6.5
ESXi 6.7
ESXi 7.0
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
VMware Cloud Foundation

https://www.vmware.com/security/advisor ... -0015.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »