Vulnérabilité dans les produits VMware

Gestion du document

Référence	CERTFR-2021-AVI-657
Titre	Vulnérabilité dans les produits VMware
Date de la première version	26 août 2021
Date de la dernière version	26 août 2021
Source(s)	Bulletin de sécurité VMware VMSA-2021-0019 du 24 août 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

VMware Cloud Foundation versions 4.x antérieures à 4.3
VMware vRealize Log Insight versions 8.1.1, 8.1.0, 8.0.0 et 4.x sans le dernier correctif (KB85405)
VMware vRealize Log Insight versions 8.2 sans le dernier correctif (KB85412)
VMware vRealize Log Insight versions 8.3 sans le dernier correctif (KB85414)

Résumé

Une vulnérabilité a été découverte dans les produits VMware. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2021-0019 du 24 août 2021

https://www.vmware.com/security/advisories/VMSA-2021-0019.html

Référence CVE CVE-2021-22021

https://www.cve.org/CVERecord?id=CVE-2021-22021

Avis du CERT-FR