تنبيه امني متعدد les produits Vmware

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance
• Élévation de privilèges

• VMware vRealize Orchestrator versions 8.x antérieures à 8.11.1
• VMware vRealize Automation versions 8.x antérieures à 8.11.1
• VMware Cloud Foundation versions 4.x sans le correctif de sécurité KB90926
• VMware Carbon Black App Control versions 8.9.x antérieures à 8.9.4
• VMware Carbon Black App Control versions 8.8.x antérieures à 8.8.6
• VMware Carbon Black App Control versions 8.7.x antérieures à 8.7.8

De multiples vulnérabilités ont été corrigées dans Vmware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Vmware VMSA-2023-0005 du 21 février 2023
  https://www.vmware.com/security/advisories/VMSA-2023-0005.html
• Bulletin de sécurité Vmware VMSA-2023-0004 du 21 février 2023
  https://www.vmware.com/security/advisories/VMSA-2023-0004.html
• Référence CVE CVE-2023-20855
  https://www.cve.org/CVERecord?id=CVE-2023-20855
• Référence CVE CVE-2023-20858
  https://www.cve.org/CVERecord?id=CVE-2023-20858