Vulnérabilité affectant des produits de VMware

Titre	Vulnérabilité affectant des produits de VMware
Numéro de Référence	Numéro de Référence 42962607/23
Date de publication	Date de publication 26 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware Tanzu Application Service for VMs versions 4.0.x antérieures à 4.0.5
VMware Tanzu Application Service for VMs versions 3.0.x antérieures à 3.0.14
VMware Tanzu Application Service for VMs versions 2.13.x antérieures à 2.13.24
VMware Tanzu Application Service for VMs versions 2.11.x antérieures à 2.11.42
Isolation Segment versions 4.0.x antérieures à 4.0.4
Isolation Segment versions 3.0.x antérieures à 3.0.13
Isolation Segment versions 2.13.x antérieures à 2.13.20
Isolation Segment versions 2.11.x antérieures à 2.11.35

Identificateurs externes:

CVE-2023-20891

Bilan de la vulnérabilité:

VMware annonce la correction d’une vulnérabilité affectant ses produits susmentionnés. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

Accès à des données confidentielles

Référence:

Bulletin de sécurité de VMware:

https://www.vmware.com/security/advisories/VMSA-2023-0016.html

Brochure:

vulnerabilites_affectant_des_produits_de_vmware_0.pdf