Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 16 févr. 2019 09:52

VMware a publié le 15/02/2019 des correctifs pour ses produits utilisant runc :

-VMware Integrated OpenStack with Kubernetes (VIO-K)
-VMware PKS (PKS)
-VMware vCloud Director Container Service Extension (CSE)
-vSphere Integrated Containers (VIC)

https://www.vmware.com/security/advisor ... -0001.html

Pour plus d'infos sur la vulnérabilité runc corrigée : viewtopic.php?f=78&t=1187&p=4454#p4454

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 17 mars 2019 09:57

Des mises à jour de sécurité ont été publiées le 14/03/2019 pour les produits VMware suivants :

VMware Workstation : https://www.vmware.com/security/advisor ... -0002.html

VMware Horizon : https://www.vmware.com/security/advisor ... -0003.html

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 29 mars 2019 07:47

Des mises à jour de sécurité ont été publiées le 28/03/2019 pour les produits VMware suivants :

VMware vCloud Director for Service Providers : https://www.vmware.com/security/advisor ... -0004.html

VMware ESXI, Workstation et Fusion : https://www.vmware.com/security/advisor ... -0005.html

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 12 avr. 2019 08:15

Une mise à jour de sécurité a été publiée le 11/04/2019 pour les produits VMWare suivants :

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

https://www.vmware.com/security/advisor ... -0006.html

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 15 mai 2019 09:59

Des mises à jour de sécurité ont été publiées le 14/05/2019 pour les produits VMware suivants :


VMware vCenter Server (VC)

VMware vSphere ESXi (ESXi)

VMware Workstation Pro / Player (WS)

VMware Fusion Pro / Fusion (Fusion)

vCloud Usage Meter (UM)

Identity Manager (vIDM)

vCenter Server (vCSA)

vSphere Data Protection (VDP)

vSphere Integrated Containers (VIC)

vRealize Automation (vRA)


https://www.vmware.com/security/advisor ... -0008.html


VMware Workstation Pro / Player (Workstation)

https://www.vmware.com/security/advisor ... -0007.html

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 07 juin 2019 12:29

Des mises à jour de sécurité ont été publiée le 06/06/2019 pour les produits VMware suivants :

VMware Tools
VMware Workstation (Windows + Linux)

https://www.vmware.com/security/advisor ... -0009.html

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 03 juil. 2019 10:17

VMware a commencé à publier des patchs relatifs à la vulnérabilité Linux TCP / SACK découverte par Netflix (viewtopic.php?f=78&t=1101&p=4880#p4880) pour ses produits basés sur le noyau Linux. vCenter Server Appliance est notamment concerné, parmi une longue liste de produits :

https://www.vmware.com/security/advisor ... -0010.html

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 11 juil. 2019 14:09

La vulnérabilité CVE-2019-5528 permettant de réaliser un déni de service sur VMWare ESXi a été corrigée sur ESXi 6.5 le 09/07/2019 :

https://www.vmware.com/security/advisor ... -0011.html

Un correctif est attendu pour la version 6.7.
La version 6.0 n'est pas impactée.

Avatar du membre
charles
Administrateur du site
Messages : 3866
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 03 août 2019 10:45

Des mises à jour de sécurité ont été publiées le 02/08/2019 pour les produits VMware suivants :

VMware vSphere ESXi (ESXi)
VMware Workstation Pro / Player (Workstation)
VMware Fusion Pro / Fusion (Fusion)

Deux vulnérabilités sont corrigées :

La CVE-2019-5521 permet la fuite d'informations ou la réalisation d'un déni de service. Cette vulnérabilité ne peut être exploitée que si le mode graphique 3D est activé sur la machine virtuelle, ce qui n'est pas le cas par défaut sur ESXi. Sur Fusion et Workstation, le mode graphique 3D est activé par défaut.

Le CVE-2019-5684 permet l'exploitation de code arbitraire à distance sur l'hôte uniquement si celui dispose de drivers graphiques NVIDIA.

https://www.vmware.com/security/advisor ... -0012.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »