AVIS DU CERTFR - 2017 - AVI - 404
Publié le 10 novembre 2017 à 12h20 - Mis à jour le 14 novembre 2017 à 14h56
Objet : Multiples vulnérabilités dans VMware vCenter Server
Référence : CERTFR-2017-AVI-404
Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
Systèmes affectés
- vCenter Server versions 6.5 antérieures à 6.5 U1
- vCenter Server versions 6.0 antérieures à 6.0 U3c
- vCenter Server versions 5.5 antérieures à 5.5 U3f
Résumé
De multiples vulnérabilités ont été découvertes dans VMware vCenter Server. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2017-0017 du 10 novembre 2017
https://www.vmware.com/security/advisories/VMSA-2017-0017.html
- Référence CVE CVE-2017-4927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4927
- Référence CVE CVE-2017-4928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4928
- Référence CVE CVE-2017-4929
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4929
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-404/