Vulnérabilités affectant plusieurs produits de VMware

TitreVulnérabilités affectant plusieurs produits de VMware
Numéro de Référence
42532306/23
Date de publication
23 juin 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • Cloud Foundation versions 7.0 antérieures à la version 7.0 U3m
  • Cloud Foundation versions 8.0 antérieures à la version 8.0 U1b
  • vCenter Server versions 7.0 antérieures à la version 7.0 U3m
  • vCenter Server versions 8.0 antérieures à la version 8.0 U1b

Identificateurs externes:

CVE-2023-20892       CVE-2023-20893       CVE-2023-20894       CVE-2023-20895       CVE-2023-20896

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut  permettre  à un attaquant distant de d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

Solution:

Veuillez se référer au bulletin de sécurité de VMware pour les mises à jour.

Risque:

  • Exécution de code arbitraire
  • Accès à des données confidentielles

Référence:

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

Brochure:

Vulnérabilités affectant plusieurs produits de VMware.pdf

DGSSI2024 All rights reserved