Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 08 juil. 2020 01:01

Une vulnérabilité de type injection SQL a été corrigée le 07/07/2020 dans VMware SD-WAN by VeloCloud :

https://www.vmware.com/security/advisor ... -0016.html

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 10 juil. 2020 12:46

Une vulnérabilité pouvant permettre à un attaquant disposant d'un accès non privilégié d'élever ses privilèges au niveau root sur le système macOS sur lequel un des produit VMware ci-dessous serait installé a été corrigée le 09/07/2020 :

VMware Fusion Pro / Fusion (Fusion)
VMware Remote Console for Mac (VMRC for Mac)
VMware Horizon Client for Mac

https://www.vmware.com/security/advisor ... -0017.html

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 21 août 2020 21:36

Une vulnérabilité de type XSS a été corrigée le 20/08/2020 dans VMware App Volumes :

https://www.vmware.com/security/advisor ... -0019.html

Une vulnérabilité pouvant permettre de réaliser un déni de service à distance a été corrigée le 20/08/2020 dans les produits VMware suivants :

VMware ESXi (6.5, 6.7, 7.0)
VMware vCenter Server (6.5, 6.7, 7.0)
VMware Cloud Foundation (3.X.X et 4.X.X)


https://www.vmware.com/security/advisor ... -0018.html

Avatar du membre
charles
Administrateur du site
Messages : 4868
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 16 sept. 2020 07:41

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges ont été corrigées le 14/09/2020 dans les produits VMware suivants :

VMware Fusion
VMware client Horizon pour Windows
VMware Workstation pour Windows

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-573/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »