27450511/20 - Correctif incomplet pour une vulnérabilité critique dans VMware ESXi

VMware a mis à jour son avis de sécurité publiée le 20 octobre 2020 qui a fait l'objet d'un bulletin de sécurité publié par le maCERT. De nouveaux correctifs sont publiés pour ESXi 6.5, 6.7 et 7.0 afin de traiter complètement la vulnérabilité "CVE-2020-3992". Un attaquant ayant accès au port 427 sur une machine ESXi pourrait exploiter cette vulnérabilité pour exécuter du code à distance. Des correctifs concernant la même vulnérabilité sont toujours en attente pour VMware Cloud Foundation, la plateforme cloud hybride pour la gestion des machines virtuelles et l'orchestration des conteneurs.

Date de publication: 
05/11/2020
Fichier joint: