Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • Access Connector version 21.08.0.0 sans le correctif de sécurité KB89096
  • Access Connector version 21.08.0.1 sans le correctif de sécurité KB89096
  • Access Connector version 22.05 sans le correctif de sécurité KB89096
  • Cloud Foundation versions 4.2.x sans le correctif de sécurité KB89096
  • Cloud Foundation versions 4.3.x sans le correctif de sécurité KB89096
  • Cloud Foundation versions 4.4.x sans le correctif de sécurité KB89096
  • Could Foundation versions 3.x sans le correctif de sécurité KB89096
  • Identity Manager (vIDM) versions 3.3.4 à 3.3.6 sans le correctif de sécurité KB89096
  • vIDM Connector version 19.03.0.1 sans le correctif de sécurité KB89096
  • vIDM Connector versions 3.3.4 à 3.3.6 sans le correctif de sécurité KB89096
  • vRealize Automation version 7.6 sans le correctif de sécurité KB89096
  • vRealize Suite Lifecycle Manager versions 8.x sans le correctif de sécurité KB89096
  • Workspace ONE Access version 21.08.0.0 sans le correctif de sécurité KB89096
  • Workspace ONE Access version 21.08.0.1 sans le correctif de sécurité KB89096

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation