Refer:
tunCERT/Vuln.2023-041
Version:
1.0
Date version:
2023-02-01
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
VMware
- VMware vRealize Log Insight 8.x antérieures à 8.10.2
- VMware Cloud Foundation (VMware vRealize Log Insight) 4.x, 3.x sans le patch correctif KB90668
Description:
De multiples vulnérabilités ont été découvertes dans VMware vRealize Log Insight. L'exploitation de ces faille pourrait permettre un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
NB: Une preuve de concept à été publiée sur le net.
Solution:
METTRE À JOUR LES PRODUITS VMWARE VULNÉRABLES
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité VMware VMSA-2023-001
Date de publication:
2023-01-26
Référence:
41