DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans VMware vCenter
Réference	1062
Date de Publication	2023-10-26
Sévérité	Critique

IMPACT :

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

VMware vCenter Server versions antérieures à 8.0U2, 8.0U1d et 7.0U3o
VMware Cloud Foundation versions antérieures à la mise à jour KB88287

DÉSCRIPTION :

VMware annonce la correction de deux vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des données confidentielles.

SOLUTION :

Se référer au bulletin de sécurité de VMware pour installer les mises à jour(Documentation).

DOCUMENTATION :

Bulletin de sécurité de VMware:

https://www.vmware.com/security/advisories/VMSA-2023-0023.html

CVE-2023-34048

https://nvd.nist.gov/vuln/detail/CVE-2023-34048

CVE-2023-34056

https://nvd.nist.gov/vuln/detail/CVE-2023-34056