AVIS CERTFR - 2022 - AVI - 318

AVIS CERT

CERT-FR

Publié le 7 avril 2022 à 17h16

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2022-AVI-318

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Client Horizon pour Linux versions antérieures à 2203
- Workspace ONE Access Appliance version 21.08.0.x sans le dernier correctif de sécurité (KB88099)
- Workspace ONE Access Appliance version 20.10.0.x sans le dernier correctif de sécurité (KB88099)
- Identity Manager versions 3.3.3 à 3.3.6 sans le dernier correctif de sécurité (KB88099)
- vRealize Automation version 7.6 sans le dernier correctif de sécurité (KB88099)
- Cloud Foundation versions 4.x sans le dernier correctif de sécurité (KB88099)
- Cloud Foundation versions 3.x sans le dernier correctif de sécurité (KB88099)
- vRealize Suite Lifecycle Manager versions 8.x sans le dernier correctif de sécurité (KB88099)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-318/