Mise à jour de sécurité VMware

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 16 mars 2020 23:59

Des mises à jour de sécurité ont été publiées le 12/03/2020 pour les produits VMware suivants :

VMware Horizon Client, VMRC, VMware Workstation et Fusion.

Les vulnérabilité corrigées pourraient permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

https://www.vmware.com/security/advisor ... -0004.html

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-150/

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 15 avr. 2020 00:19

Une vulnérabilité de type divulgation d'informations a été corrigée le 09/04/2020 dans vCenter Server (seule la branche 6.7 est affectée) :

https://www.vmware.com/security/advisor ... -0006.html


Une vulnérabilité de type XSS a été corrigée le 14/04/2020 dans vRealize :

https://www.vmware.com/security/advisor ... -0007.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 30 avr. 2020 08:33

Une vulnérabilité de type XSS a été corrigée le 28/04/2020 corrigée au mois de décembre dans VMware ESXI 6.5 et 6.7 :

https://www.vmware.com/security/advisor ... -0008.html

VMware apporte plus de détails le 28/04/2020 :

La vulnérabilité pourrait permettre à un attaquant ayant accès à un au paramètres d’un système invité (VM), tel que le nom de la machine, pourrait être en mesure d’injecter un script malveillant qui serait exécuter sur le navigateur Web de l’administrateur qui accéderait à la visualisation de la machine virtuelle.

La branche 7.0 n'est pas affectée.

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 10 mai 2020 10:43

Les CVE-2020-11651 et CVE-2020-11652 concernant Salt ont été corrigées le 08/05/2020 dans VMware vRealize :

https://www.vmware.com/security/advisor ... -0009.html

Avatar du membre
charles
Administrateur du site
Messages : 4580
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité VMware

Message par charles » 20 mai 2020 09:32

Une vulnérabilité permettant de réaliser une exécution de code arbitraire à distance a été corrigée le 19/05/2020 dans VMware Cloud Director (vCloud Director) :

https://www.vmware.com/security/advisor ... -0010.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »