AVIS CERTFR - 2018 - AVI - 565

AVIS CERT

CERT-FR

Publié le 21 novembre 2018 à 12h01

Objet : Multiples vulnérabilités dans VMware vSphere Data Protection

Référence : CERTFR-2018-AVI-565

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données

Systèmes affectés

- vSphere Data Protection (VDP) versions 6.1.x antérieures à 6.1.10
- vSphere Data Protection (VDP) versions 6.0.x antérieures à 6.0.9

Résumé

De multiples vulnérabilités ont été découvertes dans VMware vSphere Data Protection. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité VMware VMSA-2018-0029 du 20 novembre 2018

https://www.vmware.com/security/advisories/VMSA-2018-0029.html

- Référence CVE CVE-2018-11066

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11066

- Référence CVE CVE-2018-11067

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11067

- Référence CVE CVE-2018-11076

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11076

- Référence CVE CVE-2018-11077

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11077

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-565/