Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 24 sept. 2019 18:41

Deux vulnérabilité permettant une exécution de code arbitraire à distance ou un déni de service ont été corrigées le 19/09/2019 dans les produits VMWare suivants :

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)
VMware Remote Console for Windows (VMRC for Windows)
VMware Remote Console for Linux (VMRC for Linux)
VMware Horizon Client for Windows
VMware Horizon Client for Linux
VMware Horizon Client for Mac

https://www.vmware.com/security/advisor ... -0014.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 16 oct. 2019 09:09

La vulnérabilité CVE-2019-16919 (score CVSS3 de 9.1/10) pourrait permettre à un utilisateur non autorisé de pousser ou modifier des images dans VMware Harbor Container et dans VMware Cloud Foundation.

Un correctif est attendu pour VMware Cloud Foundation.
Un correctif est disponible VMware Harbor Container.

https://www.vmware.com/security/advisor ... -0016.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 18 oct. 2019 09:12

Une mise à jour de sécurité pour VeloCloud a été publiée le 16/10/2019 :

https://www.vmware.com/security/advisor ... -0017.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 26 oct. 2019 09:48

Plusieurs vulnérabilités ont été corrigées le 24/10/2019 dans les produits VMware suivants :

VMware vCenter Server Appliance :

Un attaquant positionné en position de MITM pourrait porter atteinte à la confidentialité des données.

https://www.vmware.com/security/advisor ... -0018.html


VMware ESXi, Workstation et Fusion :

Un utilisateur avec des privilèges simples pourrait créer un déni de service sur ses propres VM.

https://www.vmware.com/security/advisor ... -0019.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 13 nov. 2019 23:29

Plusieurs vulnérabilités ont été corrigées le 12/11/2019 dans les produits VMWare suivants :

VMware ESXi, Workstation, et Fusion :

https://www.vmware.com/security/advisor ... -0020.html

VMware Workstation et Fusion :

https://www.vmware.com/security/advisor ... -0021.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 11 déc. 2019 09:02

La vulnérabilité critique (scrore CVSS 3 de 9.8) CVE-2019-5544 permettant une exécution de code arbitraire à distance a été corrigée le 05/12/2019 dans :


ESXi versions 6.7 antérieures à ESXi670-201912001
ESXi versions 6.5 antérieures à ESXi650-201912001
ESXi versions 6.0 antérieures à ESXi600-201912001
Horizon DaaS toutes versions

https://www.vmware.com/security/advisor ... -0022.html
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-610/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 21 déc. 2019 10:20

Une vulnérabilité permettant de réaliser une élévation de privilèges a été corrigée le 20/12/2019 dans les produits VMWare suivants :


VMware Workstation Pro / Player
VMware Horizon View Agent

https://www.vmware.com/security/advisor ... -0023.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 10 janv. 2020 00:41

Une vulnérabilité permettant de porter atteinte à la confidentialité des données a été corrigée le 09/01/2020 dans VMware Workspace ONE SDK :

https://www.vmware.com/security/advisor ... -0001.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 15 janv. 2020 00:09

Une vulnérabilité révélée le 14/01/2020 dans les Vmware Tools pourrait permettre à un attaquant de réaliser une élévation de privilèges sur une VM Windows.
Toutes les versions 10.X sont concernées, VMWare recommande le passage en version 11.0.0, 11.0.1 ou 11.0.5.

La CVE-2020-3941 obtient un score CVSS 3 de 7.8/10.

https://www.vmware.com/security/advisor ... -0002.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 20 févr. 2020 08:19

De multiples vulnérabilités ont été corrigées le 18/02/2020 dans l'adaptateur vRealize Operations for Horizon de VMware. Elles pourraient permettre à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-099/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »