VULNÉRABILITÉ DANS PLUSIEURS PRODUITS VMWARE

Titre	VULNÉRABILITÉ DANS PLUSIEURS PRODUITS VMWARE
Numéro de Référence	Numéro de Référence 42113105/23
Date de publication	Date de publication 31 mai 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware Workspace ONE Access versions 22.09.1.0
VMware Workspace ONE Access versions 22.09.0.0
VMware Workspace ONE Access Connector toutes les versions
VMware Identity Manager (vIDM) versions 3.3.7
VMware Identity Manager (vIDM) versions 3.3.6
VMware Identity Manager (vIDM) Connector toutes les versions
VMware Cloud Foundation (vIDM) toutes les versions

Identificateurs externes:

CVE-2023-20884

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les produits VMware susmentionnés. L’exploitation de cette faille peut permettre à un attaquant non authentifié de rediriger une victime vers un domaine contrôlé par l'attaquant en raison d'une mauvaise gestion du chemin d'accès, ce qui entraîne la divulgation des informations confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité VMware du 30 mai 2023.

Risque:

Divulgation des informations confidentielles

Annexe:

Bulletins de sécurité VMware du 30 mai 2023:

https://www.vmware.com/security/advisories/VMSA-2023-0011.html

Brochure:

vulnerabilite_dans_plusieurs_produits_vmware.pdf