Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Fusion versions 13.x antérieures à 13.5 sur OS X
- VMware Aria Operations for Logs versions 8.x antérieures à 8.14
- VMware Cloud Foundation (VMware Aria Operations for Logs) versions 5.x et 4.x (se référer au KB95212 de l'éditeur)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2023-0021 du 19 octobre 2023 https://www.vmware.com/security/advisories/VMSA-2023-0021.html
- Bulletin de sécurité VMware VMSA-2023-0022 du 19 octobre 2023 https://www.vmware.com/security/advisories/VMSA-2023-0022.html
- Référence CVE CVE-2023-34044 https://www.cve.org/CVERecord?id=CVE-2023-34044
- Référence CVE CVE-2023-34045 https://www.cve.org/CVERecord?id=CVE-2023-34045
- Référence CVE CVE-2023-34046 https://www.cve.org/CVERecord?id=CVE-2023-34046
- Référence CVE CVE-2023-34051 https://www.cve.org/CVERecord?id=CVE-2023-34051
- Référence CVE CVE-2023-34052 https://www.cve.org/CVERecord?id=CVE-2023-34052
