AVIS CERTFR - 2020 - AVI - 831

AVIS CERT
CERT-FR

Publié le 18 décembre 2020 à 18h14

Objet : Vulnérabilité dans les produits VMware

Référence : CERTFR-2020-AVI-831

Risque(s)

- Déni de service

Systèmes affectés

- VMware ESXi versions 7.x sans la mise à jour ESXi70U1c-17325551
- VMware Workstation versions 16.x antérieures à 16.0
- VMware Workstation versions 15.x antérieures à 15.5.7
- VMware Fusion versions 12.x antérieures à 12.0
- VMware Fusion versions 11.x antérieures à 11.5.7
- VMware Cloud Foundation versions 4.x

Résumé

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité WMware VMSA-2020-0029 du 17 décembre 2020

https://www.vmware.com/security/advisories/VMSA-2020-0029.html

- Référence CVE CVE-2020-3999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3999

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-831/

Qualité de la rédaction