Vulnérabilités dans les produits VMware

Titre	Vulnérabilités dans les produits VMware
Numéro de Référence	Numéro de Référence 44462310/23
Date de publication	Date de publication 23 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Fusion versions 13.x antérieures à 13.5 sur OS X
VMware Aria Operations for Logs versions 8.x antérieures à 8.14
VMware Cloud Foundation (VMware Aria Operations for Logs) versions 5.x et 4.x

Identificateurs externes:

CVE-2023-34051, CVE-2023-34052, CVE-2023-34044, CVE-2023-34045, CVE-2023-34046

Bilan de la vulnérabilité:

VMware annonce la correction de plusieurs vulnérabilités affectant les produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de réussir une élévation de privilèges et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité VMware pour plus d’infirmation.

Risque:

Exécution du code arbitraire à distance,
Elévation de privilèges
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité VMware:

Brochure:

Vulnérabilités dans les produits VMware.pdf