3328121121 - Vulnérabilité dans VMware vCenter et Cloud Foundation

Le serveur vCenter et Cloud Foundation contiennent une vulnérabilité d'élévation de privilèges dans le mécanisme d'authentification IWA (Integrated Windows Authentication). Un acteur malveillant disposant d'un accès non administratif à vCenter Server ou Cloud Foundation peut exploiter cette faille pour élever ses privilèges vers un groupe à privilèges plus élevés.

Date de publication: 
12 novembre 2021