Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire

Systèmes affectés

  • VMware Cloud Foundation (vROps) versions 3.x sans le dernier correctif
  • VMware Cloud Foundation (vROps) versions 4.x sans le dernier correctif
  • vRealize Operations Manager version 7.5.0 sans le dernier correctif
  • vRealize Operations Manager version 8.2.0 sans le dernier correctif
  • vRealize Operations Manager version 8.3.0 sans le dernier correctif
  • vRealize Operations Manager versions 8.0.0 et 8.0.1 sans le dernier correctif
  • vRealize Operations Manager versions 8.1.0 et 8.1.1 sans le dernier correctif
  • vRealize Suite Lifecycle Manager (vROps) versions 8.x sans le dernier correctif

Résumé

De multiples vulnérabilités ont été découvertes dans VMware vRealize Operations. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation