Aller au contenu

Deux CVE pour VMware notées 9.8/10 !

De multiples vulnérabilités critiques ont été découvertes dans les produits VMware, incluant Cloud Foundation et vCenter Server. Si votre serveur est exposé sur Internet, ces failles peuvent permettre à des attaquants de réaliser une exécution de code arbitraire à distance et une élévation de privilège en envoyant un paquet réseau spécialement conçu.

Les versions affectées sont :
◾ Cloud Foundation (vCenter Server) versions 4.x et 5.x sans le correctif KB88287
◾ vCenter Server versions 7.0 antérieures à 7.0 U3r
◾ vCenter Server versions 8.0 antérieures à 8.0 U2d et 8.0 U1e

Pour protéger vos systèmes, appliquez les correctifs fournis par VMware : Support Content Notification – Support Portal – Broadcom support portal

Pour plus d’information, consultez l’avis du CERT-FR ci-dessous :

Partager :

Abonnez-vous à la newsletter
Breizh Cyber