Produits VMware

Refer: 

tunCERT/Vuln.2022-360

Version: 

1.1

Date version: 

2022-08-09

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Obtention de privilèges
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Linux

Type: 

  • Cross Site Scripting
  • SQL Injection

Conséquence: 

Exécution de code arbitraire
Perte de confidentialité

Logiciels impactés (s) :

VMware

  • Access 21.08.0.1, 21.08.0.0 sans le patch KB89096
  • vIDM 3.3.6, 3.3.5, 3.3.4 sans le patch KB89096
  • vIDM Connector 3.3.6, 3.3.5, 3.3.4, 19.03.0.1 sans le patch KB89096
  • vRealize Automation (vIDM) 7.6 sans le patch KB89096
  • VMware Cloud Foundation (vIDM) 4.4.x, 4.3.x, 4.2.x sans le patch KB89096
  • vRealize Suite Lifecycle Manager (vIDM) 8.x sans le patch KB89096
  • VMware Cloud Foundation (vRA) 3.x sans le patch KB89096

Description: 

Des vulnérabilités ont été découvertes dans les produits VMware. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire. NB: Une preuve de concept a été publiée sur le net pour la faille CVE-2022-31656.

Solution: 

METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES

Lien: 

https://kb.vmware.com/s/article/89096

Identificants du problème: 

CVE-2022-31656

CVE-2022-31657

CVE-2022-31658

CVE-2022-31659

CVE-2022-31660

CVE-2022-31661

CVE-2022-31662

CVE-2022-31663

CVE-2022-31664

CVE-2022-31665

Documentation additionnelle: 

Bulletin de sécurité VMware VMSA-2022-0021
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

Date de publication: 

2022-08-03

Référence: 

360