AVIS CERTFR - 2023 - AVI - 0342

AVIS CERT

CERT-FR

Publié le 26 avril 2023 à 19h56

Objet : Multiples vulnérabilités dans les produits VMware

Référence : CERTFR-2023-AVI-0342

Risque(s)

- Atteinte à la confidentialité des données
- Exécution de code arbitraire
- Élévation de privilèges

Systèmes affectés

- VMware Workstation versions 17.x antérieures à 17.0.2
- VMware Fusion versions 13.x antérieures à 13.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Vmware VMSA-2023-0008 du 25 avril 2023

https://www.vmware.com/security/advisories/VMSA-2023-0008.html

- Référence CVE CVE-2023-20869

https://www.cve.org/CVERecord?id=CVE-2023-20869

- Référence CVE CVE-2023-20870

https://www.cve.org/CVERecord?id=CVE-2023-20870

- Référence CVE CVE-2023-20871

https://www.cve.org/CVERecord?id=CVE-2023-20871

- Référence CVE CVE-2023-20872

https://www.cve.org/CVERecord?id=CVE-2023-20872

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0342/