Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2020-AVI-767
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	20 novembre 2020
Date de la dernière version	20 novembre 2020
Source(s)	Bulletin de sécurité VMware VMSA-2020-0026 du 19 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

VMware Cloud Foundation versions 3.x
VMware Cloud Foundation versions 4.x
VMware ESXi versions 6.5.x antérieures à ESXi650-202011301-SG
VMware ESXi versions 6.7.x antérieures à ESXi670-202011101-SG
VMware ESXi versions 7.x antérieures à ESXi70U1b-17168206
VMware Fusion Pro / Fusion sur OS X versions 11.5.x antérieures à 11.5.7
VMware Workstation Pro / Player (Workstation) versions 15.x antérieures à 15.5.7

Résumé

De multiples vulnérabilités ont été découvertes dans VMware les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2020-0026 du 19 novembre 2020

https://www.vmware.com/security/advisories/VMSA-2020-0026.html

Référence CVE CVE-2020-4004

https://www.cve.org/CVERecord?id=CVE-2020-4004

Référence CVE CVE-2020-4005

https://www.cve.org/CVERecord?id=CVE-2020-4005

Avis du CERT-FR