Vulnérabilité critique affectant la bibliothèque VM2

Titre	Vulnérabilité critique affectant la bibliothèque VM2
Numéro de Référence	Numéro de Référence 41211004/23
Date de publication	Date de publication 10 avril 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VM2, versions antérieures à 3.9.15

Identificateurs externes:

CVE-2023-29017

Bilan de la vulnérabilité:

Une vulnérabilité critique affectant la bibliothèque VM2 a été corrigée. VM2 est une bibliothèque populaire qui est utilisée pour exécuter du code non approuvé dans un environnement isolé. L’exploit de cette vulnérabilité est disponible et elle peut permettre à un attaquant de contourner les mesures de sécurité.

Solution:

Veuillez se référer à l’éditeur pour installer les mises à jour

Risque:

Contournement de mesures de sécurité

Annexe:

Bulletin de sécurité de de VM2 :

https://github.com/patriksimek/vm2/security/advisories/GHSA-7jxr-cg7f-gpgv

Brochure:

vulnerabilite_critique_affectant_la_bibliotheque_vm2.pdf