Objet: Multiples vulnérabilités dans les produits VMware

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• VMware vCenter Server (vCenter Server) versions antérieures à 7.0 U2d
• VMware Cloud Foundation (Cloud Foundation) versions antérieures à 4.3.1 sans le correctif de sécurité KB85718
• VMware vCenter Server (vCenter Server) versions antérieures à 6.7 U3o
• VMware Cloud Foundation (Cloud Foundation) versions antérieures à 3.10.2.2 sans le correctif de sécurité KB85719
• VMware vCenter Server (vCenter Server) versions antérieures à 6.5 U3q

Résumé

De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité VMware VMSA-2021-0020 du 21 septembre 2021
  https://www.vmware.com/security/advisories/VMSA-2021-0020.html
• Correctif de sécurité pour la CVE-2021-22005
  https://kb.vmware.com/s/article/85717
• Référence CVE CVE-2021-21991
  https://www.cve.org/CVERecord?id=CVE-2021-21991
• Référence CVE CVE-2021-21992
  https://www.cve.org/CVERecord?id=CVE-2021-21992
• Référence CVE CVE-2021-21993
  https://www.cve.org/CVERecord?id=CVE-2021-21993
• Référence CVE CVE-2021-22005
  https://www.cve.org/CVERecord?id=CVE-2021-22005
• Référence CVE CVE-2021-22006
  https://www.cve.org/CVERecord?id=CVE-2021-22006
• Référence CVE CVE-2021-22007
  https://www.cve.org/CVERecord?id=CVE-2021-22007
• Référence CVE CVE-2021-22008
  https://www.cve.org/CVERecord?id=CVE-2021-22008
• Référence CVE CVE-2021-22009
  https://www.cve.org/CVERecord?id=CVE-2021-22009
• Référence CVE CVE-2021-22010
  https://www.cve.org/CVERecord?id=CVE-2021-22010
• Référence CVE CVE-2021-22011
  https://www.cve.org/CVERecord?id=CVE-2021-22011
• Référence CVE CVE-2021-22012
  https://www.cve.org/CVERecord?id=CVE-2021-22012
• Référence CVE CVE-2021-22013
  https://www.cve.org/CVERecord?id=CVE-2021-22013
• Référence CVE CVE-2021-22014
  https://www.cve.org/CVERecord?id=CVE-2021-22014
• Référence CVE CVE-2021-22015
  https://www.cve.org/CVERecord?id=CVE-2021-22015
• Référence CVE CVE-2021-22016
  https://www.cve.org/CVERecord?id=CVE-2021-22016
• Référence CVE CVE-2021-22017
  https://www.cve.org/CVERecord?id=CVE-2021-22017
• Référence CVE CVE-2021-22018
  https://www.cve.org/CVERecord?id=CVE-2021-22018
• Référence CVE CVE-2021-22019
  https://www.cve.org/CVERecord?id=CVE-2021-22019
• Référence CVE CVE-2021-22020
  https://www.cve.org/CVERecord?id=CVE-2021-22020