AVIS CERTFR - 2020 - AVI - 771
Publié le 24 novembre 2020 à 18h49
Objet : Vulnérabilité dans les produits VMware
Référence : CERTFR-2020-AVI-771
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- VMware Access version 20.10 pour Linux
- VMware Access version 20.01 pour Linux
- VMware vIDM version 3.3.3 pour Linux
- VMware vIDM version 3.3.2 pour Linux
- VMware vIDM version 3.3.1 pour Linux
- VMware vIDM Connector version 3.3.3 pour Windows
- VMware vIDM Connector version 3.3.2 pour Windows et Linux
- VMware vIDM Connector version 3.3.1 pour Windows et Linux
- VMware Cloud Foundation (vIDM) version 4.x
- vRealize Suite Lifecycle Manager (vIDM) version 8.x
Résumé
Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
A l'heure de rédaction de cet avis, un contournement est recommandé par l'éditeur (cf. section Documentation)
Documentation
Dernière version du document