Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juin 2022

N° CERTFR-2022-AVI-550

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware ESXi

Gestion du document

Référence	CERTFR-2022-AVI-550
Titre	Multiples vulnérabilités dans VMware ESXi
Date de la première version	15 juin 2022
Date de la dernière version	15 juin 2022
Source(s)	Bulletin de sécurité VMware VMSA-2022-0016 du 14 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Cloud Foundation (ESXi) 3.x sans le correctif de sécurité KB88707
Cloud Foundation (ESXi) 4.x toutes versions
ESXi versions 6.5.x sans le correctif de sécurité KB88632
ESXi versions 6.7.x antérieures à ESXi670-202206101-SG sans le correctif de sécurité KB88632
ESXi versions 7.x antérieures à ESXi70U3e-19898904 sans le correctif de sécurité KB88632

Résumé

De multiples vulnérabilités ont été découvertes dans VMware ESXi. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2022-0016 du 14 juin 2022

https://www.vmware.com/security/advisories/VMSA-2022-0016.html

Référence CVE CVE-2022-21123

https://www.cve.org/CVERecord?id=CVE-2022-21123

Référence CVE CVE-2022-21125

https://www.cve.org/CVERecord?id=CVE-2022-21125

Référence CVE CVE-2022-21166

https://www.cve.org/CVERecord?id=CVE-2022-21166

Gestion détaillée du document

le 15 juin 2022: Version initiale