Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Cloud Foundation (ESXi) 3.x sans le correctif de sécurité KB88707
  • Cloud Foundation (ESXi) 4.x toutes versions
  • ESXi versions 6.5.x sans le correctif de sécurité KB88632
  • ESXi versions 6.7.x antérieures à ESXi670-202206101-SG sans le correctif de sécurité KB88632
  • ESXi versions 7.x antérieures à ESXi70U3e-19898904 sans le correctif de sécurité KB88632

Résumé

De multiples vulnérabilités ont été découvertes dans VMware ESXi. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation