Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service à distance

Systèmes affectés

  • vCenter Server versions 7.0 antérieures à 7.0 U3d
  • vCenter Server versions 6.7 antérieures à 6.7 U3p
  • vCenter Server versions 6.5 antérieures à 6.5 U3r
  • Cloud Foundation (vCenter Server) versions 3.x antérieures à 3.11
  • Spring Cloud Function versions 3.1.x antérieures à 3.1.7
  • Spring Cloud Function versions 3.2.x antérieures à 3.2.3

Un correctif est en cours de préparation pour Cloud Foundation (vCenter Server) versions 4.x.

Des preuves de concept sont disponibles sur Internet pour la vulnérabilité identifiée CVE-2022-22963.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation