Vulnérabilités dans les produits VMware

Titre	Vulnérabilités dans les produits VMware
Numéro de Référence	Numéro de Référence 41532604/23
Date de publication	Date de publication 26 avril 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VMware Workstation version 17.x antérieure à 17.0.2
VMware Fusion version 13.x antérieure à 13.0.2

Identificateurs externes:

CVE-2023-20869
CVE-2023-20870
CVE-2023-20871
CVE-2023-20872

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités de type « zero-day » affectant les versions susmentionnées des hyperviseurs Workstation et Fusion. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de réussir une élévation de privilèges et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité VMware pour plus d’infirmation.

Risque:

•Exécution du code arbitraire à distance

• Elévation de privilèges

• Atteinte à la confidentialité des données

Annexe:

Bulletin de sécurité VMware:

https://www.vmware.com/security/advisories/VMSA-2023-0008.html

Brochure:

vulnerabilites_dans_les_produits_vmware_9.pdf