Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 13 déc. 2017 07:28

Une mise à jour de sécurité pour VMware AirWatch Console a été publiée le 12/12/2017 :

https://www.vmware.com/security/advisor ... -0020.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 19 déc. 2017 23:47

Des mises à jour de sécurité pour VMware ESXi, vCenter Server Appliance, Workstation & Fusion ont été publiées le 19/12/2017 :

ESXi 6.5
-------------
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
http://kb.vmware.com/kb/2151061
http://kb.vmware.com/kb/51196

ESXi 6.0
-------------
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
http://kb.vmware.com/kb/2151132
http://kb.vmware.com/kb/2151134

ESXi 5.5
------------
Downloads:
https://my.vmware.com/group/vmware/patch
Documentation:
http://kb.vmware.com/kb/2150876
http://kb.vmware.com/kb/2150878

vCSA 6.5 U1d
Downloads and Documentation:

https://my.vmware.com/web/vmware/detail ... oductId=61
4&rPId=20189

VMware Workstation Pro 12.5.8
Downloads and Documentation:
https://www.vmware.com/go/downloadworkstation
https://www.vmware.com/support/pubs/ws_pubs.html

VMware Workstation Player 12.5.8
Downloads and Documentation:
https://www.vmware.com/go/downloadplayer
https://www.vmware.com/support/pubs/player_pubs.html

VMware Fusion Pro / Fusion 8.5.9
Downloads and Documentation:
https://www.vmware.com/go/downloadfusion
https://www.vmware.com/support/pubs/fusion_pubs.html


CVE :

http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4933
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4941
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-4943

Parmis ces vulnérabilités corrigées, la CVE-2017-4933
découverte par Talos (Cisco) permet à un attaquant de réaliser du stack overflow grâce à une connexion VNC. Elle obtient un score CVSS de 9/10 :

https://www.talosintelligence.com/vulne ... -2017-0368

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 03 janv. 2018 07:55

Une mise à jour de sécurité pour vSphere Data Protection (VDP) a été publiée le 02/01/2018 :

https://www.vmware.com/security/advisor ... -0001.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 04 janv. 2018 08:25

Des mises à jour de sécurité pour VMware ESXi, Workstation et Fusion ont été publiées le 03/01/2018 :

https://www.vmware.com/security/advisor ... -0002.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 05 janv. 2018 15:22

Des mises à jour de sécurité pour vRealize, Workstation, Horizon View Client et Tools ont été publiées le 04/01/2018 :

https://www.vmware.com/security/advisor ... -0003.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 09 janv. 2018 23:11

Une mise à jour de sécurité pour VMware vSphere, Workstation et Fusion a été publiée le 09/01/2018 :

https://www.vmware.com/security/advisor ... -0004.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 11 janv. 2018 08:48

Une nouvelle mise à jour de sécurité pour Workstation et Fusion a été publiée le 10/01/2018 :

https://www.vmware.com/security/advisor ... -0005.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 29 janv. 2018 12:59

Plusieurs vulnérabilités ont été corrigées le 26/01/2018 dans les produits VMware suivants :

vRealize Automation (vRA)
vSphere Integrated Containers (VIC)
VMware AirWatch Console (AWC)


https://www.vmware.com/security/advisor ... -0006.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 14 févr. 2018 13:24

Des mises à jour de sécurité ont été publiée le 08/02/2018 pour les produits VMware suivants :


vCloud Usage Meter (UM)
Identity Manager (vIDM)
vCenter Server (vCSA)
vSphere Data Protection (VDP)
vSphere Integrated Containers (VIC)
vRealize Automation (vRA)

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-077/
https://www.vmware.com/security/advisor ... -0007.html

Avatar du membre
charles
Administrateur du site
Messages : 3006
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 15 mars 2018 20:17

Une mise à jour de sécurité permettant d'empêcher un déni de service par le biais d'un grand nombre de connexions VNC sur VMware Workstation / Player et Fusion a été publiée le 15/03/2018 :

https://www.vmware.com/security/advisor ... -0008.html

Comme le rappelle VMware, l'exécution de VNC est désactivée par défaut.

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »