Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2021-AVI-403
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	26 mai 2021
Date de la dernière version	26 mai 2021
Source(s)	Bulletin de sécurité VMware VMSA-2021-0010 du 25 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité

Systèmes affectés

vCenter Server versions 7.0 antérieures à 7.0 U2b
vCenter Server versions 6.7 antérieures à 6.7 U3n
vCenter Server versions 6.5 antérieures à 6.5 U3p
Cloud Foundation (vCenter Server) versions 4.x antérieures à 4.2.1
Cloud Foundation (vCenter Server) versions 3.x antérieures à 3.10.2.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2021-0010 du 25 mai 2021
https://www.vmware.com/security/advisories/VMSA-2021-0010.html
Référence CVE CVE-2021-21985
https://www.cve.org/CVERecord?id= CVE-2021-21985
Référence CVE CVE-2021-21986
https://www.cve.org/CVERecord?id=CVE-2021-21986

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware