Multiples vulnérabilités dans VMware vCenter

Gestion du document

Référence	CERTFR-2023-AVI-0885
Titre	Multiples vulnérabilités dans VMware vCenter
Date de la première version	25 octobre 2023
Date de la dernière version	25 octobre 2023
Source(s)	Bulletin de sécurité VMware VMSA-2023-0023 du 25 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

VMware Cloud Foundation (VMware vCenter Server) versions 3.x sans le dernier correctif de sécurité (cf. KB88287)
VMware Cloud Foundation (VMware vCenter Server) versions 4.x sans le dernier correctif de sécurité (cf. KB88287)
VMware Cloud Foundation (VMware vCenter Server) versions 5.x sans le dernier correctif de sécurité (cf. KB88287)
VMware vCenter Server versions 6.5.x antérieures à 6.5U3 sans le dernier correctif exceptionnel (version en fin de support)
VMware vCenter Server versions 6.7.x antérieures à 6.7U3 sans le dernier correctif exceptionnel (version en fin de support)
VMware vCenter Server versions 7.x antérieures à 7.OU3o
VMware vCenter Server versions 8.x antérieures à 8.OU2 et 8.OU1d

Résumé

De multiples vulnérabilités ont été découvertes dans VMware vCenter. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2023-0023 du 25 octobre 2023

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

Référence CVE CVE-2023-34048

https://www.cve.org/CVERecord?id=CVE-2023-34048

Référence CVE CVE-2023-34056

https://www.cve.org/CVERecord?id=CVE-2023-34056

Avis du CERT-FR