Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2023-AVI-0342
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	26 avril 2023
Date de la dernière version	26 avril 2023
Source(s)	Bulletin de sécurité Vmware VMSA-2023-0008 du 25 avril 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à la confidentialité des données
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

VMware Workstation versions 17.x antérieures à 17.0.2
VMware Fusion versions 13.x antérieures à 13.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans VMware. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Vmware VMSA-2023-0008 du 25 avril 2023
https://www.vmware.com/security/advisories/VMSA-2023-0008.html
Référence CVE CVE-2023-20869
https://www.cve.org/CVERecord?id=CVE-2023-20869
Référence CVE CVE-2023-20870
https://www.cve.org/CVERecord?id=CVE-2023-20870
Référence CVE CVE-2023-20871
https://www.cve.org/CVERecord?id=CVE-2023-20871
Référence CVE CVE-2023-20872
https://www.cve.org/CVERecord?id=CVE-2023-20872

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware