32352209/21 - Vulnérabilités critique dans les produits VMware

VMware annonce la correction de plusieurs vulnérabilités critiques dans VMware vCenter Server et VMware Cloud Foundation. La faille la plus grave suivie par «CVE-2021-22005 » permet le téléchargement des fichiers arbitraires, ce qui a un impact sur toutes les Appliance exécutant des déploiements vCenter Server et VMware Cloud Foundation.

L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du système affecté. De plus, des ransomwares et de groupes de hackers ont déjà commencé à exploiter la vulnérabilité « CVE-2021-21985 ».

VMware recommande d’appliquer le patch de sécurité le plutôt possible afin de prévenir le risque de compromission.

Date de publication: 
22 septembre 2021