Multiples vulnérabilités dans les produits VMware

Gestion du document

Référence	CERTFR-2021-AVI-529
Titre	Multiples vulnérabilités dans les produits VMware
Date de la première version	16 juillet 2021
Date de la dernière version	16 juillet 2021
Source(s)	Bulletin de sécurité VMware VMSA-2021-0014 du 13 juillet 2021 Bulletin de sécurité VMware VMSA-2021-0015 du 13 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service à distance
Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

VMware ThinApp versions 5.x antérieures à 5.2.10
VMware ESXi versions 7.0 antérieures à ESXi70U2-17630552
VMware ESXi versions 6.7 antérieures à ESXi670-202103101-SG
VMware ESXi versions 6.5 antérieures à ESXi650-202107401-SG
VMware Cloud Foundation versions 4.x
VMware Cloud Foundation versions 3.x antérieures à 3.10.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2021-0014 du 13 juillet 2021
https://www.vmware.com/security/advisories/VMSA-2021-0014.html
Bulletin de sécurité VMware VMSA-2021-0015 du 13 juillet 2021
https://www.vmware.com/security/advisories/VMSA-2021-0015.html
Référence CVE CVE-2021-21995
https://www.cve.org/CVERecord?id=CVE-2021-21995
Référence CVE CVE-2021-22000
https://www.cve.org/CVERecord?id=CVE-2021-22000
Référence CVE CVE-2021-21994
https://www.cve.org/CVERecord?id=CVE-2021-21994

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits VMware