Vulnérabilités affectant plusieurs produits VMware

TitreVulnérabilités affectant plusieurs produits VMware
Numéro de Référence
Numéro de Référence
39511512/22
Date de publication
Date de publication
15 décembre 2022
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • VMware vRealize Network Insight (vRNI) versions 6.7 antérieures à 6.7 HF
  • VMware vRealize Network Insight (vRNI) versions 6.6 antérieures à 6.6 HF
  • VMware vRealize Network Insight (vRNI) versions 6.5.x antérieures à 6.5.x HF
  • VMware vRealize Network Insight (vRNI) versions 6.4 antérieures à 6.4 HF
  • VMware vRealize Network Insight (vRNI) versions 6.3 antérieures à 6.3 HF
  • VMware vRealize Network Insight (vRNI) versions 6.2 antérieures à 6.2 HF
  • Access versions 22.09.0.0 versions antérieures à 22.09.1.0 (pour Linux)
  • Access versions 21.08.0.1, 21.08.0.0 sans le correctif KB90399 (pour Linux)
  • vIDM versions 3.3.6 sans le correctif KB90399 (pour Linux)
  • VMware Cloud Foundation (vIDM) toutes versions sans le correctif KB90384
  • ESXi versions 8.0 sans le correctif ESXi80a-20842819
  • ESXi versions 7.0 sans le correctif ESXi70U3si-20841705
  • Fusion versions 12.x antérieures à 12.2.5 (pour OS X)
  • Workstation versions 16.x antérieures à 16.2.5
  • Cloud Foundation (ESXi) versions 4.x/3.x sans le correctif KB90336

Identificateurs externes:

Identificateurs externes

CVE-2022-31703 CVE-2022-31702 CVE-2022-31700 CVE-2022-31701 CVE-2022-31705

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

VMware annonce la correction de cinq vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Solution

VMware annonce la correction de cinq vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Risque:

Risque
  • Accès à des données confidentielles
  • Exécution de code arbitraire

Annexe:

Annexe
  • Bulletin de sécurité de VMware:
  • https://www.vmware.com/security/advisories/VMSA-2022-0031.html
  • https://www.vmware.com/security/advisories/VMSA-2022-0033.html
  • https://www.vmware.com/security/advisories/VMSA-2022-0032.html

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved