Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2021-AVI-403
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	26 mai 2021
Date de la dernière version	26 mai 2021
Source(s)	Bulletin de sécurité VMware VMSA-2021-0010 du 25 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

Cloud Foundation (vCenter Server) versions 3.x antérieures à 3.10.2.1
Cloud Foundation (vCenter Server) versions 4.x antérieures à 4.2.1
vCenter Server versions 6.5 antérieures à 6.5 U3p
vCenter Server versions 6.7 antérieures à 6.7 U3n
vCenter Server versions 7.0 antérieures à 7.0 U2b

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2021-0010 du 25 mai 2021

https://www.vmware.com/security/advisories/VMSA-2021-0010.html

Référence CVE CVE-2021-21985

https://www.cve.org/CVERecord?id=CVE-2021-21985

Référence CVE CVE-2021-21986

https://www.cve.org/CVERecord?id=CVE-2021-21986

Avis du CERT-FR