Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 24 sept. 2019 18:41

Deux vulnérabilité permettant une exécution de code arbitraire à distance ou un déni de service ont été corrigées le 19/09/2019 dans les produits VMWare suivants :

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
VMware Remote Console for Windows (VMRC for Windows)
VMware Remote Console for Linux (VMRC for Linux)
VMware Horizon Client for Windows
VMware Horizon Client for Linux
VMware Horizon Client for Mac

https://www.vmware.com/security/advisor ... -0014.html

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 16 oct. 2019 09:09

La vulnérabilité CVE-2019-16919 (score CVSS3 de 9.1/10) pourrait permettre à un utilisateur non autorisé de pousser ou modifier des images dans VMware Harbor Container et dans VMware Cloud Foundation.

Un correctif est attendu pour VMware Cloud Foundation.
Un correctif est disponible VMware Harbor Container.

https://www.vmware.com/security/advisor ... -0016.html

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 18 oct. 2019 09:12

Une mise à jour de sécurité pour VeloCloud a été publiée le 16/10/2019 :

https://www.vmware.com/security/advisor ... -0017.html

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 26 oct. 2019 09:48

Plusieurs vulnérabilités ont été corrigées le 24/10/2019 dans les produits VMware suivants :

VMware vCenter Server Appliance :

Un attaquant positionné en position de MITM pourrait porter atteinte à la confidentialité des données.

https://www.vmware.com/security/advisor ... -0018.html


VMware ESXi, Workstation et Fusion :

Un utilisateur avec des privilèges simples pourrait créer un déni de service sur ses propres VM.

https://www.vmware.com/security/advisor ... -0019.html

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 13 nov. 2019 23:29

Plusieurs vulnérabilités ont été corrigées le 12/11/2019 dans les produits VMWare suivants :

VMware ESXi, Workstation, et Fusion :

https://www.vmware.com/security/advisor ... -0020.html

VMware Workstation et Fusion :

https://www.vmware.com/security/advisor ... -0021.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »