Vulnérabilités affectant plusieurs produits VMware

TitreVulnérabilités affectant plusieurs produits VMware
Numéro de Référence
39511512/22
Date de publication
15 décembre 2022
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • VMware vRealize Network Insight (vRNI) versions 6.7 antérieures à 6.7 HF
  • VMware vRealize Network Insight (vRNI) versions 6.6 antérieures à 6.6 HF
  • VMware vRealize Network Insight (vRNI) versions 6.5.x antérieures à 6.5.x HF
  • VMware vRealize Network Insight (vRNI) versions 6.4 antérieures à 6.4 HF
  • VMware vRealize Network Insight (vRNI) versions 6.3 antérieures à 6.3 HF
  • VMware vRealize Network Insight (vRNI) versions 6.2 antérieures à 6.2 HF
  • Access versions 22.09.0.0 versions antérieures à 22.09.1.0 (pour Linux)
  • Access versions 21.08.0.1, 21.08.0.0 sans le correctif KB90399 (pour Linux)
  • vIDM versions 3.3.6 sans le correctif KB90399 (pour Linux)
  • VMware Cloud Foundation (vIDM) toutes versions sans le correctif KB90384
  • ESXi versions 8.0 sans le correctif ESXi80a-20842819
  • ESXi versions 7.0 sans le correctif ESXi70U3si-20841705
  • Fusion versions 12.x antérieures à 12.2.5 (pour OS X)
  • Workstation versions 16.x antérieures à 16.2.5
  • Cloud Foundation (ESXi) versions 4.x/3.x sans le correctif KB90336

Identificateurs externes:

CVE-2022-31703 CVE-2022-31702 CVE-2022-31700 CVE-2022-31701 CVE-2022-31705

Bilan de la vulnérabilité:

VMware annonce la correction de cinq vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

VMware annonce la correction de cinq vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Risque:

  • Accès à des données confidentielles
  • Exécution de code arbitraire

Annexe:

  • Bulletin de sécurité de VMware:
  • https://www.vmware.com/security/advisories/VMSA-2022-0031.html
  • https://www.vmware.com/security/advisories/VMSA-2022-0033.html
  • https://www.vmware.com/security/advisories/VMSA-2022-0032.html
Brochure:

vulnerabilites_affectant_plusieurs_produits_vmware_4.pdf

DGSSI2023 All rights reserved