Avis du CERT-FR

Objet: Vulnérabilité dans les produits VMware

Gestion du document

Référence	CERTFR-2019-AVI-610
Titre	Vulnérabilité dans les produits VMware
Date de la première version	06 décembre 2019
Date de la dernière version	06 décembre 2019
Source(s)	Bulletin de sécurité VMware VMSA-2019-0022 du 05 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance

Systèmes affectés

ESXi versions 6.7 antérieures à ESXi670-201912001
ESXi versions 6.5 antérieures à ESXi650-201912001
ESXi versions 6.0 antérieures à ESXi600-201912001
Horizon DaaS toutes versions

Résumé

Une vulnérabilité a été découverte dans les produits VMWare . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Contournement provisoire

Un contournement provisoire existe pour Horizon DaaS, se référer au bulletin de sécurité de l'éditeur pour en prendre connaissance (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2019-0022 du 05 décembre 2019
https://www.vmware.com/security/advisories/VMSA-2019-0022.html
Référence CVE CVE-2019-5544
https://www.cve.org/CVERecord?id=CVE-2019-5544

Gestion détaillée du document

le 06 décembre 2019: Version initiale