Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 610

AVIS CERTFR - 2019 - AVI - 610

Objet : Vulnérabilité dans les produits VMware

Référence : CERTFR-2019-AVI-610

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- ESXi versions 6.7 antérieures à ESXi670-201912001
- ESXi versions 6.5 antérieures à ESXi650-201912001
- ESXi versions 6.0 antérieures à ESXi600-201912001
- Horizon DaaS toutes versions

Résumé

Une vulnérabilité a été découverte dans les produits VMWare . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Contournement provisoire

Un contournement provisoire existe pour Horizon DaaS, se référer au bulletin de sécurité de l'éditeur pour en prendre connaissance (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité VMware VMSA-2019-0022 du 05 décembre 2019
https://www.vmware.com/security/advisories/VMSA-2019-0022.html  
- Référence CVE CVE-2019-5544
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5544  

Dernière version de ce document :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-610/  

AVIS CERTFR - 2020 - AVI - 045

17 janvier 2020
actualite

Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2020-AVI-045Risque(s) - Exécution de code arbitraire à distance - Déni de s... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 044

17 janvier 2020
actualite

Objet : Vulnérabilité dans Cisco Application Policy Infrastructure ControllerRéférence : CERTFR-2020-AVI-044Risque(s)- Élévation de privilègesSystè... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-610